如何保护Android应用程序将使用的WCF服务?
目前我们正在构建一个Android应用程序,它将连接(使用SOAP)WCF服务(在控制台主机中的另一台PC上制作)......
我们确实希望保护此服务器,以便只有拥有正确凭据的人才能访问该应用程序?
我们怎么做?我们是否需要使用传输或消息安全......并且只能使用SSL传输?
最好是否为此使用IIS ..
请帮忙
日Thnx
答案 0 :(得分:2)
首先将所有内容配置为使用HTTPS(即HTTP over SSL),以便加密通信通道。然后添加某种登录凭据方案,以便客户端向服务器进行身份验证。最简单的是用户名和密码。您可以使用Basic或Digest身份验证样式;两者都应该得到两端的支持,所以选择权取决于你(并且你选择它并不重要,因为无论如何它都在HTTPS内部。)
所有这些都与您使用的客户端以及您使用的服务器无关。 (还有各种可以与SOAP一起使用的XML安全性内容,但这会增加批次更多的复杂性,只需要很少的额外优势;最大的好处来自于转向HTTPS。)