私のチームは、現場の数百人の従業員が使用するアプリケーションのiOSバージョンとAndroidバージョンを構築します。これらのアプリケーションにデータを提供する目的で、社内で.NETWebサービスを開発します。これが私たちのモバイル開発への最初の進出となるので、私はそれを適切に行うことを確実にしたいと思います。:)
それを念頭に置いて、次のことを達成するための最良の方法は何ですか?
また、モバイルアプリ向けのWebサービスを開発するためのベストプラクティスについて推奨できる優れたチュートリアルがある場合は、お知らせください。どうもありがとう!
-適切な証明書を使用して、httpの代わりにhttpsを使用します。
-IIS書き換えモジュールを使用すると、アプリエージェント名を許可するか、Web構成で他のユーザーをブロックします。
<rules> <rule name="Ban user-agent RogueBot" stopProcessing="true"> <match url=".*" /> <conditions> <add input="{HTTP_USER_AGENT}" pattern="googlebot|msnbot|slurp|yandex|yahoo|chrome|safari|google|explorer|mozilla|gecko|opera"/> </conditions> <action type="AbortRequest" /> </rule> </rules>
-モバイルクライアントがアプリの最初の起動時に一意のランダムUUIDを生成するようにし、このUUIDを使用してクライアントを識別します。もちろん、このIDはすべてのリクエストで送信する必要があります。また、クエリ文字列ではなく投稿本文で送信する必要があります。SSL!。Webサービスで何かを行う前に、受信したIDが登録されているかどうかをいつでも確認できます。
-一意のIDへの追加NTLM認証は機能しますが、OAuthの実装を検討する必要があります。2.0ではなく1.0をお勧めします。ドキュメントはここにあります
Web APIの場合、これは開始するのに適した場所です