验证从应用程序到Web服务的答案,反之亦然

时间:2012-11-06 10:29:14

标签: algorithm web-services security verification

情景:

我的应用程序与Web服务(主服务器)相关。有时我会在应用程序启动时登录进行调用,我的应用程序将用户凭据发送到主服务器进行验证。

那么,我如何第一次验证答案是来自我的真实服务器而不是带有路由主机文件的虚假本地网络服务器?并且第二我如何解析这个答案?

我总是这样解析(虚拟代码):

if($answerFromWebserver == "LOGIN_OK") {
    doLogin();
}

是否有更好,更安全的解决方案?

1 个答案:

答案 0 :(得分:1)

我看到/使用的一些安全功能,

  1. 您可以允许特定IP到服务器,可以为此设置防火墙。
  2. 设置SSL / HTTPS对于确保传输级别非常有用。
  3. 您可以发送用每条消息加密的用户名/密码,因此在服务器端每次都会进行身份验证。您可以使用SOAP标头。

    4. 您可以阅读ms here关于保障服务的大篇文章。

相关问题
最新问题