我正在使用asp.net网络服务,Android申请select,insert数据来自MS-SQL Server。
我只想通过我的Android应用程序访问Web服务。
因为,我的私人服务器上托管了Web服务,数据非常安全。我不希望任何人都可以拨打我的网络服务。
任何解决方案?
答案 0 :(得分:1)
在POST请求中发出请求,并使用额外字段来检查发件人。在此字段中,您可以使用任何密钥!
答案 1 :(得分:0)
在您的请求中,只需输入一个SHA-1密钥(例如SHA1(Hard_coded_password_in_app_and_WS, unique_ID_stored_in_preference_and_in_data__base))
在你的WS中,只需检查此参数是否正常,然后回答。它不是有史以来最好的安全性,但它很容易设置,而且它可以解决问题。
答案 2 :(得分:0)
有几种方法可以做到这一点(在我看来):
好读:https://weblogs.java.net/blog/gmurray71/archive/2006/08/restricting_acc.html