アプリケーション ホスト: MVC3 および SQL Server モバイル プラットフォーム: Android
これが完全に間違ったアプローチであるかどうか教えてください。HTTP Post イベントを介したある種の認証プロセスを想定しています。結果 (成功した場合) はセッション ID が返されるため、ユーザーは他の安全なメソッドを呼び出すことができます。
注: コントローラー、データベース、および JSON 応答は、現在、安全でない方法で既に機能しています。セキュリティを追加するだけです。
このためのプロセスがすでにある場合は、私に知らせてください。車輪の再発明はしたくありません。
助けてくれてありがとう。