我有一个包含用户个人资料的网站。我现在正在开发移动应用程序,我想通过应用程序访问个人资料详细信息。我的想法是简单地创建一个返回相关字段的web服务(其中一些字段可能受密码保护)。如何确保Web服务仅由我的应用程序请求,而不是由其他任何东西(桌面,其他应用程序等...)请求?最初的想法是在程序中嵌入一个秘密密钥,用于加密发送到Web服务的数据,但我不确定有人找到该密钥有多困难,因为它位于客户端应用程序上
对于此类情况的最佳方法有何建议? (我假设无论手机型号如何,技术都是一样的) 感谢
答案 0 :(得分:0)
Microsoft现在认为ASMX Web服务是“遗留技术”。所有新开发都应该使用WCF完成。
WCF在安全性方面比ASMX具有更多的能力。