0

だから私は私のC#Webサービスの不正使用に問題があるので、ここに行きます

問題: Android クライアント アプリケーションがあり、C# Web サービスからデータを取得します。今の問題は、他の人/アプリケーションがサービスを使用したくないことです。そのため、使用を自分のアプリケーションのみに制限したいと考えています。

解決策(現在持っている):1.ユーザー名/パスワードを作成し、Androidクライアントアプリケーションに保存(暗号化された形式)します。2. Android アプリケーションは、復号化されたユーザー名/パスワードを Web サービスに送信します。3.ユーザー名/パスワードはWebサービスへの移動中に復号化されるため、人々が情報を表示できるため安全ではありません.したがって、私の計画は、データを保護するためにHTTPS接続をセットアップすることです. 4.ユーザー名/パスワードが Web サービスに到達すると、必要なアクションが実行されます。

これが正しいアプローチかどうかはわかりませんが、意見を共有してください。この質問がサイトに関連していない場合は申し訳ありませんが、このトピックで助けが必要です.

4

1 に答える 1

2

https がオプションの場合は、それを使用して、基本認証でアプリを認証させます。https 経由の基本認証も暗号化されているため、かなり安全です。さらに良いことに、Web サーバーがドアマンとして機能し、アプリ サーバーにアクセスすることはありません。

http しかできない場合は、単純なチャレンジ/レスポンス プロトコルを検討してください。サーバーに ping を送信し、アクセス トークンを受け取ります。次に、このトークンはクライアントによって変更および暗号化され、クライアントが各要求とともに送信する新しいトークンが生成されます。クライアントとサーバーは応答のアルゴリズムを知っているため、サーバーはコンシューマーがサービスへのアクセスを許可されているかどうかをすばやく確認できます。

于 2013-02-10T05:38:34.353 に答える