如何保护从Android调用的Web服务

时间:2014-02-05 04:30:04

标签: android security oauth

我有一个支持SSL的网络服务,该网络服务是从我想要安全访问的Android应用中调用的。具体来说,当调用服务时,我想知道调用者的身份。我最初的想法是让用户通过Oauth在Android上进行身份验证。然后,该访问令牌将在Web服务调用中发送。在服务器上,我会使用令牌调用Google以查看用户是否在批准列表中。这是一种可行的方法,还是有更好的选择。

1 个答案:

答案 0 :(得分:0)

我强烈建议你观看这个精彩视频。 Google I/O 2011: Evading Pirates and Stopping Vampires 这对我来说非常有用,也可能适合你。