我需要向Android和iPhone客户端公开一些高度敏感的数据。我的后端完全在.NET中。我正试图找出将这些敏感数据提供给iPhone和Android平台的最佳方法。
我迷失在互联网上的所有观点中。有人说使用SOAP是因为它是一个既定的行业标准。另外,它支持身份验证。另一方面,其他人说不惜一切代价避免使用SOAP并使用REST。但是,我不确定如何以a)需要身份验证的方式使用REST b)Android和iPhone都可以访问。 WCF似乎是REST的最佳方法。但我无法安全地与Android和iPhone客户端应用程序交换数据。
有人可以指点我一些文档和/或分享关于如何做到这一点的想法吗?我理解一般概念。只是有SOOOO许多缩略语和技术,我不确定哪种是智能方法。我的主要关注点是:1)保护我的数据2)暴露于我正在编写的iPhone和Android客户端应用程序。
感谢您的帮助!
答案 0 :(得分:2)
从任何可以访问执行http GET / POST的库的客户端使用REST非常简单。 - 如果您使用浏览器,REST的基础只是您可能已经熟悉的标准http内容。 android REST调用look pretty easy,并且有iphone库使其变得简单(如开源all-seeing-eye http request library)。看起来两者都可以支持SSL +多种形式的auth(如果你只使用SSL,基本可能没问题),这应该满足你的身份验证和传输安全问题。
就SOAP而言,它是一个标准,但获得两个不同的堆栈进行通信有时会非常令人头痛,这些概念可能令人畏惧。 SOAP可以解决消息中的身份验证和加密问题,但是我使用的SOAP库最多只能使用它,除非您使用的是示例中的设置。在许多情况下,我最终还是再次使用SSL + Web服务器身份验证。