我在Restfull中创建了一个由web-service使用的java android application。工作差不多完成了。
现在我觉得需要保护web-service。我不想为此目的发送login和password,因为我已经在询问用户,并测试他是否存在于我的database中。我想要的是encrypt交换数据。
你知道我该如何整合它?
答案 0 :(得分:3)
我建议您根据需要使用HTTPS。 SSL / TLS通过https提供更好的加密解密。而且你不需要为了这个基本目的而重新发明轮子。 如果您使用tomcat来托管REST Web服务,那么here is a simple tutorial to turn on SSL in tocamt
查看此one also