我编写了一个 C# MVC5 Internet 应用程序,并且我有一个返回 JSON 数据的 Web API 2 Web 服务。我在一个 android 应用程序中检索这个 JSON 数据。
如何向 Web 服务添加功能,以便只有我的 android 应用程序可以检索 JSON 数据?我想这样做,以便其他网络用户无法敲击 url,并且网络服务不会将我的数据发送给不需要的应用程序和/或用户。
这可能吗?如果是这样,我该怎么做?
提前致谢。
问问题
386 次
3 回答
0
实际上,您有多种方法可以实现这一目标。
例如,您可以在您的 android 应用程序中存储一个密钥,然后将此密钥与请求一起发送到您的 WebAPI。您的 webAPI 将检查它们的密钥是否有效,如果有效,它将返回 JSon。
但是,无法确保没有其他人可以请求和获取您的数据。例如,通过逆向工程您的 android 应用程序并提取密钥,或者通过监控网络流量并在其中找到密钥。
您需要了解没有任何东西可以保证您 100% 的安全。
如下所示:
你现在有一扇敞开的门,你可以一点一点地把它关上,但关上和锁上是不可能的。总会有差距。房子也不能防盗,但你可以让窃贼很难进入。
于 2014-08-18T07:31:50.847 回答
0
转到此链接Web Api。我已经为我的 web api 使用了个人身份验证。当您注册用户时,您将获得的响应是访问令牌,如果您使用 Jquery ajax 调用您的 Web Api,则在您的 ajax 调用中使用该访问令牌作为身份验证标头。请参阅此OAuth 2.0 授权框架。希望这对您有所帮助。
于 2014-08-20T14:16:38.907 回答
-3
你在寻找这样的东西吗? http://httpd.apache.org/docs/2.2/howto/access.html
如果您有其他 Web 服务器,则应该有适当的方式来支持此类服务器。
于 2014-08-18T07:31:53.127 回答