1

我创建了一个 android 应用程序,它通过 Intranet 调用(使用 kSOAP 库)基于 SOAP 的 Web 服务(用 java、netbeans 开发)。

现在我想让应用程序上线,所以这需要我的网络服务在互联网上公开。

我有以下问题...

  1. 我如何确保除了我的 android 应用程序之外没有人知道 Web 服务链接
  2. 除了我的 android 应用程序之外,没有人能够调用 Web 服务
  3. 安卓应用程序和网络服务之间传输的数据是安全和加密的
  4. 应该使用什么样的认证机制

我是 Web 服务安全的新手,如果我的问题很愚蠢,请原谅我 :)

4

1 回答 1

1
  1. 这是不可能的。任何拥有您的应用程序的人都可能使用像wireshark这样的流量分析器并查看它发出的所有请求。
  2. 签署您应用程序发出的每个请求(添加一些肥皂头)并检查服务器端的签名
  3. 使用 HTTPS
  4. 如何使用 SOAP 进行身份验证?
于 2012-07-05T11:07:18.043 回答