我正在寻找一种在我的Android应用程序和用C#构建的ASP.NET Web服务之间加密和解密用户身份验证数据的好方法。
我想在我的Android应用程序上进行用户注册,并将身份验证发送到后端服务器,后端服务器是用C#构建的ASP.NET Web服务,然后每次应用程序调用Web服务时,它都应发送一个哈希字符串认证信息,所以webservice现在是什么用户。
最好的做法是什么,如果我错过了什么,请给我一些想法!
答案 0 :(得分:2)
如果您只是发送一个散列或加密的字符串,任何捕获它的人都可以重新发送它,并在不知道密码等情况下进行身份验证(重播)。使用HTTPS(HTTP over SSL),您不必担心加密通信通道。