0

所以我遇到了未经授权使用我的 c# web 服务的问题,所以就这样吧

问题:我有一个 android 客户端应用程序,它从 c# web 服务获取数据。现在我的问题是我不希望其他人/应用程序使用这些服务。所以我只想限制对我的应用程序的使用。

解决方案(我目前拥有):1.创建一个用户名/密码并将其存储(加密形式)在android客户端应用程序中。2.我的安卓应用程序会将解密的用户名/密码发送到网络服务。3.由于用户名/密码在访问网络服务的过程中被解密,因此人们可以查看信息是不安全的。所以我的计划是建立一个 HTTPS 连接来保护数据。4.当用户名/密码到达网络服务时,它会执行必要的操作。

我不确定这是否是正确的方法,但如果这个问题与网站无关,请分享您的观点,但我非常需要这个主题的帮助。

4

1 回答 1

2

如果 https 是一个选项,只需使用它,并让应用程序使用基本身份验证进行身份验证。由于即使是基于 https 的基本身份验证也是加密的,所以您在那里相当安全——而且更好的是,您的网络服务器将充当门卫,永远不会访问应用程序服务器。

如果您只能使用 http,请考虑一个简单的质询-响应协议:Ping 服务器并接收访问令牌。然后客户端修改和加密此令牌,并生成一个新令牌,客户端将其与每个请求一起发送。由于客户端和服务器都知道响应的算法,服务器可以快速验证消费者是否被授权访问服务。

于 2013-02-10T05:38:34.353 回答