我创建了一个WCF服务。这工作正常。我的朋友创建了一个Android应用程序。该应用程序通过使用相应的我的WCF服务URL并从我的服务获取JSON数据来使用我的WCF服务。我的问题是,我的WCF服务将敏感数据返回到该Android应用程序。所以,我想为我的WCF服务提供安全性。我怎样才能实现这一目标?请问任何机构在这个问题上帮助我。
答案 0 :(得分:0)
有几个选项,但这些是我通常采取的步骤:
实施注册流程,手动批准设备并使用唯一令牌发布。将该标记添加为每个Web方法的参数,并在每次调用时检查它是否为正版。
使用Web服务器安全功能,坚持每次请求都会发送密码。
将SSL证书添加到服务中,以便密码受加密保护。
请记住,如果您不想为经过验证的SSL付费,则自行生成的证书仍会让您对所有流量进行加密。