公開した Web サービスの機密データを使用する Android アプリケーションを開発しています。Web サービスは、Json と XML の両方を提供します。このアプリケーションにセキュリティを実装する最良の方法は何ですか? SSL や OAuth などのいくつかのオプションを検討しましたが、まだ選択に迷っています。
1 に答える
2
oAuth と SSL を比較する理由がわかりません。
- OAuth: OAuth は承認のオープン スタンダードです。OAuth は、クライアントがリソース所有者 (別のクライアントやエンド ユーザーなど) に代わってサーバー リソースにアクセスする方法を提供します。
典型的な用途: Facebook または Google アカウントを使用して他の Web サイトにアクセスします。 - SSL : Secure Sockets Layer (SSL) は、インターネット上の通信セキュリティを提供する暗号化プロトコルです。
したがって、安全なデータを消費/公開する場合は、基本的に SSL/TLS を内部で使用してサーバーと通信するHTTPSのみを介して Web サービスを公開します。
機密データを使用する必要があるとおっしゃったように、RESTful Web サービスの代わりに SOAP Web サービスを使用することをお勧めします。SOAP と Restful の両方の Web サービスは、XML および JSON データの転送をサポートしていますが、セキュリティと機密性が主な関心事である場合は SOAP を使用する必要があります。
于 2013-06-08T09:51:38.747 に答える