0

公開した Web サービスの機密データを使用する Android アプリケーションを開発しています。Web サービスは、Json と XML の両方を提供します。このアプリケーションにセキュリティを実装する最良の方法は何ですか? SSL や OAuth などのいくつかのオプションを検討しましたが、まだ選択に迷っています。

4

1 に答える 1

2

oAuth と SSL を比較する理由がわかりません。

  • OAuth: OAuth は承認のオープン スタンダードです。OAuth は、クライアントがリソース所有者 (別のクライアントやエンド ユーザーなど) に代わってサーバー リソースにアクセスする方法を提供します。
    典型的な用途: Facebook または Google アカウントを使用して他の Web サイトにアクセスします。
  • SSL : Secure Sockets Layer (SSL) は、インターネット上の通信セキュリティを提供する暗号化プロトコルです。

したがって、安全なデータを消費/公開する場合は、基本的に SSL/TLS を内部で使用してサーバーと通信するHTTPSのみを介して Web サービスを公開します。

機密データを使用する必要があるとおっしゃったように、RESTful Web サービスの代わりに SOAP Web サービスを使用することをお勧めします。SOAP と Restful の両方の Web サービスは、XML および JSON データの転送をサポートしていますが、セキュリティと機密性が主な関心事である場合は SOAP を使用する必要があります。

于 2013-06-08T09:51:38.747 に答える