2

我正在为 Blackberry 开发一个应用程序,它使用托管在我们的公共 Web 服务器上的 .NET Web 服务。

我们使用 JSON 作为我们的数据交换格式。

到目前为止,我们一直在测试应用程序,一切正常,但有一件大事要解决:.NET Web 服务是公开的。如果您访问服务 URL: http: //www.whatever.com/myservice.asmx,您可以为参数赋值并调用服务。

显然,我们不想让它们公开可用,我们希望它们是安全的。

我一直在stackoverflow上阅读一些问题,但我没有找到一个好的答案。

我正在考虑为我拥有的每个 Web 服务添加一个“密码”参数,并在那里向服务器发送一个密码,以便它可以验证它是试图使用该服务的黑莓,而不是一些垃圾邮件发送者。该密码将作为黑莓执行的每个 JSON 请求中的字符串。

值得一提的另一件事是,我们有一个来自 GoDaddy 的简单网络托管解决方案,因此我们的托管是共享的,我们无法完全控制计算机。

这是一个正确的方法吗?

4

1 回答 1

2

为了根据内容重要性获得更好的保护,您可以使用校验和或加密方法。

您可以使用 bouncycastle 加密 API http://www.bouncycastle.org/。这是免费的,很好。

这可以在 C# Web 服务和黑莓应用程序中使用,因为它同时支持 C# 和 Java。

于 2011-04-06T06:43:20.750 回答