In verità, in verità ti dico che avrei già una chiave crittografica condivisa tra i due server, di partenza e di arrivo, stoccata nel web.config delle mie pagine (che uso per decrittare un codice ricevuto dal server di partenza che identifica l'utente)...
ma come dovrei fare "l'handshaking" -so che il termine è inappropriato ma intendo la verifica iniziale- per vedere se il chiamante è proprio l'amicomìo o è un sedicente?