我正在开发一个 Android 应用程序,它使用我公开的 Web 服务中的机密数据。Web 服务同时提供 Json 和 XML。实现此应用程序安全性的最佳方法是什么?我浏览了一些选项,例如 SSL 和 OAuth,但在选择时仍然感到困惑。
问问题
373 次
1 回答
2
我不确定您为什么将 oAuth 与 SSL 进行比较?
- OAuth: OAuth 是一种开放的授权标准。OAuth 为客户端提供了一种代表资源所有者(例如不同的客户端或最终用户)访问服务器资源的方法。
典型用途:使用 Facebook 或 Google 帐户访问其他网站。 - SSL:安全套接层 (SSL),是提供 Internet 通信安全的加密协议。
因此,如果您想使用/公开安全数据,那么您将仅通过HTTPS发布您的 Web服务,这基本上在内部使用 SSL/TLS 与服务器通信。
正如您提到的,您需要使用机密数据,那么我建议您使用 SOAP 网络服务,而不是 RESTful 网络服务。SOAP 和 Restful Web 服务都支持 XML 和 JSON 数据的传输,但在安全和机密性是首要考虑的地方应该使用 SOAP。
于 2013-06-08T09:51:38.747 回答