0

我创建了一个使用 Web 服务的 android 应用程序(我使用 vb.net 来开发它)。这些 Web 服务驻留在我的服务器上(我使用 IIS)。如果我打开与这些 WS 关联的 HTTP 路径,我可以自由使用它。但是通过这种方式,任何其他用户都可以使用我的 WS。我怎样才能使它安全?

4

2 回答 2

0

我将从客户端身份验证证书开始。这样,如果您没有证书,则无法进入。并且使用 https 而不是 http。

于 2012-11-20T15:45:31.923 回答
0

我能想到的基本方法是从你的应用程序中设置一个“密码”或一个字符串,加盐和加密,以防有人试图直接从应用程序解密它,并对 Web 服务进行检查,然后只运行该服务如果密码匹配。

无论如何,如果您使用的信息是敏感信息并且您想让它真正安全,也许您会考虑使用 HTTPS/SSL 来避免嗅探。

于 2012-11-20T15:45:35.870 回答