真的不太确定该去哪里,我希望我能从你们那里得到一些指示。我是唯一的开发者,我真的没有其他人要问。我对这一切都很陌生,所以我对信息感到有些不知所措,但如果有更好的地方可以问这个问题,请务必告诉我。
所以场景如下。 我已经写了一个mcv休息服务,我想通过移动设备(主要是iOS,在轨道上的android)我正在开发的应用程序。 此服务将部署到许多IIS服务器(其中一些我无法控制或直接访问),因为它旨在与本地安装的第三方软件集成。
目前,安全性并没有真正考虑在内,一切都发生在http上。数据的性质不是很敏感,但随着我对功能的扩展,我开始发现一个相当大的安全问题。
最初认为我可以实现ADFS来提供安全层,但在我看来它只处理身份验证。我不相信它正在进行任何类型的传输/消息安全。展望未来,身份验证将在第三方软件中处理,因此我有95%的信心,无论如何我都可以放弃ADFS。
所以我在想的是两种选择之一。
或者我还应该考虑其他选择吗?