AndroidクライアントをWCFWebサービスに接続したい。これを行う方法を説明するいくつかの優れたガイドがありますが、httpsの概念は私にとって本当にぼやけています。これが私が欲しいものです:
1)認証されたクライアントとhttpsを介して通信するセルフホストWebサービス。ユーザーデータベースはSQLServer上にあります。サービスは、すべてのユーザーが実行できる「単純なインストール」である必要があります。ユーザーは自分のPCにサービスをインストールし、GooglePlayからクライアントをダウンロードしてIPアドレスのみを使用して構成します。
問題:wshttpがmasineに証明書をインストールする必要があるように見えるため、WCFを使用してこれを実行することは不可能のようです。可能な方法は、インストール中に自己署名された証明書を生成することですが、ユーザーフレンドリーな方法でAndroidクライアントに証明書を取得するにはどうすればよいですか?
2)サービスと通信できるGooglePlayで公開されているAndroidアプリ。サービスに送信されるデータは、単純なデータ型(文字列データと整数データ)だけでなく、3〜25Mbの大きなバイナリにもなります。
サービスをインストールするユーザーは、自分のIPアドレス以上の知識を持っていないため、証明書の問題やその他の技術的な詳細に煩わされることはありません。1つのオプションは、トランスポートセキュリティの代わりにメッセージを使用することかもしれませんが、私の知識はこの分野では非常に限られています。
サーバーとクライアント間で受け渡される情報は個人的なものであり、パスワードが使用されるマッチングサイト、個人情報、カレンダーイベントなどを含むパスワードが含まれる場合があります。送金注文、クレジットカード番号、アカウント番号は含まれません。
サーバーとクライアントの両方のコア機能は、多かれ少なかれすでに実装されています。クライアントとサーバー間の通信を保護する必要があります。
これを開発するための良いアプローチの推奨はありがたいです!