我正在构建需要与MySQL数据库进行通信的Android应用程序。该应用程序并不意味着要发布,我希望应用程序成为唯一允许与我将为数据库访问创建的Web服务接口的东西。访问Web服务时的Android应用程序安全性
我一直在想如何保护系统,这是我想到的想法。我会很感激任何反馈或其他想法。当然,有一种内置于Android的方法,我不知道。
我的想法是给Web服务一个GUID。每次调用其中一个公共方法时,Web服务都会将其GUID与Android应用程序给出的GUID进行匹配。如果GUID不匹配,则Web服务拒绝访问。总之,我的系统有一个128位密码。
没有个人,也没有用户帐户。只有一部手机将运行Android应用程序。我想要做的是以某种方式限制任何人打电话给我的网络服务。 – Quentamia 2010-08-05 15:34:27
@Quenton Jones https和一个密码可以解决问题。如果你是唯一一个,那么你可以使用硬编码密码并在服务器上检查它(如你的uuid)。 – rook 2010-08-05 15:36:54