我创建了一个使用Web服务的Android应用程序(我使用vb.net进行开发)。这些Web服务驻留在我的服务器上(我使用IIS)。如果我打开与这些WS相关联的HTTP路径,我可以自由使用它。但通过这种方式,任何其他用户都可以使用我的WS。我怎样才能保证安全?
答案 0 :(得分:0)
我将从客户端身份验证证书开始。这样,如果您没有证书,则不会进入。并使用https而不是http。
答案 1 :(得分:0)
我能想到的基本方法是在应用程序中设置“密码”或字符串,加盐和加密,以防有人试图直接从应用程序解密,并检查Web服务,然后运行仅当密码匹配时才提供服务。
无论如何,如果你使用的信息是敏感的,并且你想让它真的安全,也许你会考虑使用HTTPS / SSL来避免嗅探。