Estoy programando un sistema estructurado con webservices en un servidor y un programa cliente que va en cada terminal. Mi problema es que tengo que restringir a que al webservice solo se comunique software al que yo autorice.
Estuve leyendo algo de firmas digitales pero todavía no logro concretar la idea para poder implementarla. Lo que busco es que cada terminal que se conecte al servidor sea una terminal autorizada, por un lado para controlar el uso indebido de las licencias del software que estoy haciendo (en el caso de que así distribuya mi sistema) y para evitar intrusos.
Por ahora manejo la idea de que cada método tenga que enviar una clase que contenga un código de acceso y compararlo con el del servidor. Tampoco he decidido dónde ubicar el fichero que contenga esa clave del lado del cliente, no puede quedar accesible a cualquiera, solo para el sistema.
Gracias por el tiempo. Cualquier idea es bienvenida.