1

イントラネットを介してSOAPベースのWebサービス(Java、NetBeansで開発)を(kSOAPライブラリを使用して)呼び出すAndroidアプリケーションを作成しました。

今、アプリケーションをライブにしたいので、これには私のWebサービスをインターネット上で公開する必要があります。

次の質問があります...

  1. 私のAndroidアプリケーション以外のWebサービスリンクについて誰も知らないようにするにはどうすればよいですか?
  2. 私のAndroidアプリケーション以外は誰もWebサービスを呼び出すことができません
  3. AndroidアプリケーションとWebサービス間で転送されるデータは安全で暗号化されています
  4. どのような認証メカニズムを使用する必要があるか

私はWebサービスのセキュリティに慣れていないので、質問がばかげている場合はご容赦ください:)

4

1 に答える 1

1
  1. 不可能だよ。あなたのアプリを持っている人なら誰でも、wiresharkのようなトラフィック アナライザーを使用して、それが行うすべてのリクエストを確認できます。
  2. アプリが行う各リクエストに署名し(soapヘッダーを追加)、サーバー側で署名を確認します
  3. HTTPS を使用する
  4. SOAP を使用して認証を行うには?
于 2012-07-05T11:07:18.043 に答える