HttpsTransportSE(SSL) を使用する Android アプリ ksoap2 ヘッダーでユーザー名とパスワードを渡します。asmx Web サービスでユーザー名とパスワードを認証します。
誰もが独自のアプリケーションを作成して Web サービスを使用できるようにしたくありません。ただし、ユーザーがユーザー名とパスワードを入力する必要はありません。ユーザー名とパスワードをコードに保存する予定ですが、これがAndroidでどの程度安全かはわかりません。もっといい案があれば、よろしくお願いします。
このアプリケーションを保護するためにできることを誰か教えてもらえますか?
ありがとう
一般に、リバース エンジニアリングに対する保護なしでアプリケーションを読み取ることができるものは何でもです。ユーザー名とパスワードをコードに保存することはお勧めできません。
ただし、アプリの種類によって異なります。Web サービスを保護する方法は多数あります。
それらのいくつかを次に示します。
あなたのためのいくつかの参照:
すでに述べた上記の回答のように、利用可能なオプションはかなりあります。
SoapHeadersを使用して、Web サービスのセキュリティを実現できます。
または、独自のものを実装Permimeter Service Routerして、認証されたユーザーのみがプライベート ネットワークにアクセスできるようにします。
これは、 MSDN によるWeb サービス セキュリティに関する優れた記事です。