我希望创建一个简单的安全解决方案,它的 Web API 正文内容不是简单地通过使用 Fiddler 或其他东西拦截请求来显示给所有希望看到的人。我受到限制,因为我不能使用 SSL。我已经实现了 HMAC 类型的身份验证,我想通过在客户端上创建正文内容的加密并将该请求发送到服务器,然后服务器将解密正文并按预期转发到操作,从而更进一步解密。我在服务器端 HMAC 上使用了一个过滤器,在客户端上使用了一个 delagatingHandler。
我对处理 http 请求不是很熟悉,也不完全了解如何拦截所有正文内容,然后对其进行加密并将其放回 httpcontent。
任何想法或帮助将不胜感激。