所以我在未经授权的情况下使用我的c #Web服务时出现问题,所以这里就是
问题: 我有一个Android客户端应用程序,它从c#web服务获取数据。现在我的问题是我不希望其他人/应用程序使用服务。所以我想限制我的应用程序的使用。
解决方案(我目前有): 1.创建用户名/密码并在android客户端应用程序中存储(加密形式)。 2.我的Android应用程序将解密的用户名/密码发送到Web服务。 3.由于用户名/密码在访问Web服务时被解密,因此人们可以查看信息是不安全的。所以我的计划是建立HTTPS连接以保护数据。 4.当用户名/密码到达Web服务时,它将执行必要的操作。
我不确定这是否是正确的方法,但请分享您的观点,如果这个问题与网站无关,我很抱歉,但我非常需要这方面的帮助。
答案 0 :(得分:2)
如果https是一个选项,只需使用它,并让应用程序通过基本身份验证进行身份验证。因为即使是基于https的基本身份验证也是加密的,你在那里相当安全 - 而且更好的是,你的网络服务器将充当门人,永远不会打到应用服务器。
如果您可以执行http,请考虑一个简单的质询 - 响应协议:Ping服务器并接收访问令牌。然后,客户端修改并加密此令牌,并生成客户端随每个请求一起发送的新令牌。由于客户端和服务器知道响应的算法,服务器可以快速验证消费者是否有权访问该服务。