Web サービスを使用する Android アプリを作成しました (開発には vb.net を使用します)。これらの Web サービスはサーバー上にあります (IIS を使用しています)。これらの WS に関連付けられている HTTP パスを開くと、自由に使用できます。しかし、この方法では、他のユーザーは誰でも私の WS を使用できます。どうすれば安全にできますか?
質問する
110 次
2 に答える
0
まず、クライアント認証証明書から始めます。そうすれば、証明書を持っていない場合は、アクセスできません。また、httpではなくhttpsを使用してください。
于 2012-11-20T15:45:31.923 に答える
0
私が考えることができる基本的な方法は、誰かがアプリから直接復号化しようとした場合に備えて、アプリから「パスワード」または文字列を設定し、ソルトおよび暗号化して、Webサービスでチェックを行い、サービスのみを実行することです。パスワードが一致する場合。
とにかく、使用する情報が機密情報であり、それを本当に安全にしたい場合は、スニッフィングを回避するためにHTTPS/SSLの使用を検討することをお勧めします。
于 2012-11-20T15:45:35.870 に答える