我正在创建一个使用WCF webservice的Android应用程序。有人告诉我,我可以使用OAuth来保证网络服务的安全。
我想要做的只是授权人员可以访问webservices而不传递每个webservice请求的用户名和密码。用户名和密码将在登录时提供。
OAuth可以做我想要的吗?如果是,请指出一些教程/参考资料:
1)我应该如何在我的网络服务中加入OAuth
2)如何从Android客户端使用它。
注意:应用和网络服务位于内部网环境中,无法访问互联网。
答案 0 :(得分:1)
OAuth在这件事上无济于事。 OAuth是一种专门用于委派授权的安全协议,但您必须至少将一次凭据传递给服务,并使用cookie或类似的东西建立某种安全会话。如果您处于Intranet方案中,您可能希望使用其他类型的身份验证,例如X509证书,尽管我不确定它是否在Android中受支持。
巴勃罗。