1

私は、同じデータから駆動される Web サイトと iPhone アプリを持つシステムを構築しようとしています。Web サイトの作成方法と設計方法は理解していますが、iPhone アプリの追加に関しては、それがどのように適用されるかわかりません。

設計に関する私の考慮事項:

- Web サイトに C#、SQL Server、asp.net を使用する (できる限り Web サービスを使用してほとんどのデータを取得しようとします)

・iPhoneアプリ開発にObjective-C、x-code等を使用

1.) iPhone がやり取りする Web サービスを公開する必要がありますか? もしそうなら、それは実際の Web サイトとは別の Web アプリと見なされますか? それとも、Web サービスが Web サイトに組み込まれていて、iPhone もその Web サービスと対話するのでしょうか?

2.) Web サービスを公開する場合、セキュリティに関して何を考慮する必要がありますか?

3.) このようなシステムを構築するためのアーキテクチャに関するその他のアドバイスはありますか? おそらく、同じデータベースから実行される Web サイト/iPhone アプリを実行した個人的な経験です。

4

3 に答える 3

4

  1. はい、アプリケーションがバインド/対話するための Web サービスを公開する必要があります。このサービスは別のサイト (サイトが yourdomain.com で実行される data.yourdomain.com など) として実行することをお勧めします。そうすれば、両方の「エンドポイント」(サイトとアプリ)で同じアーキテクチャを共有できます。

  2. Web サービスが各呼び出しで認証トークン (ユーザー名/パスワードまたは oauth/etc) を取得することを確認すると、サービス/データベースへの不正な呼び出しを防ぐのに役立ちます。また、サービスが有効な HTTPS 接続 (および https のみ) を介して公開されていることを確認すると、パスワードを取得するためのデータのスニッフィングが防止されます。

  3. ポイント 1 で述べたように、どの「エンドポイント」がアクセスしているかが問題にならないようにサービスを構築します。そうすれば、Android アプリまたは Windows Phone アプリ (または 2 つ目の Web サイト) を追加する場合でも、新しいサービスを作成する必要はありません。おそらく、各アプリケーションの「アカウント」を「エンドポイント タイプ」(Android/iPhone/WinPhone/WebSite など) に結び付けて、必要に応じて返すデータ オブジェクトをカスタマイズできるようにします。

于 2012-06-26T07:07:11.337 に答える
0

最初は、すべてのプロジェクトに対して 1 つのデータ ソースのみを使用します。データベースを Web サービスで公開します。セキュリティのために Web サービス手順を呼び出すためのユーザー認証。

于 2012-06-26T07:44:16.933 に答える
0

iPhone がやり取りする Web サービスを公開する必要がありますか? もしそうなら、それは実際の Web サイトとは別の Web アプリと見なされますか? それとも、Web サービスが Web サイトに組み込まれていて、iPhone もその Web サービスと対話するのでしょうか?

ネイティブ アプリケーションが必要な場合はサービスを公開し、それ以外の場合は iPhone Web アプリを開発できます。

Web サービスを公開する場合、セキュリティに関して何を考慮する必要がありますか?

Windows デスクトップ アプリケーションに Web サービスを開発する場合の通常のセキュリティの考慮事項

このようなシステムを構築するための他のアーキテクチャのアドバイスはありますか? おそらく、同じデータベースから実行される Web サイト/iPhone アプリを実行した個人的な経験です。

Web サービスをできる限り明確かつ軽量にするようにしてください。

于 2012-06-26T07:07:28.233 に答える