Android App ksoap2 使用HttpsTransportSE(SSL) 在标头中传递用户名和密码。 在asmx Web服务中验证用户名和密码。ASMX Web Service,Android
我不希望任何人能够编写自己的应用程序并使用Web服务。但是,我不希望用户必须输入用户名和密码。我打算在代码中存储用户名和密码,但我不知道这是在android上的安全方法。如果你有更好的建议,那么我会很感激。
任何人都可以告诉我任何额外的事情,我可以做,以确保这个应用程序?
感谢
在一般情况下,无论是能够应用无保护,防止逆向工程阅读。在你的代码中存储用户名和密码不是个好主意。
但它取决于一种应用程序。有多种方法可以保护您的Web服务。
这里有他们夫妇:
y的一些参考欧:
像我上面的答案已经说明,有相当适合你一些可用的选项。
您可以使用SoapHeaders来实现您的Web服务的安全性。
或者,实施您自己的Permimeter Service Router以确保只有通过身份验证的用户才能访问您的专用网络。
这是MSDN上关于Web Service Security的优秀文章。
我在肥皂标题中传递用户名和密码。你是这个意思吗? – user1266571 2013-02-23 16:19:45
是的,正如您在我给出链接的文章中所找到的那样。 – Swayam 2013-02-23 18:12:04
我的应用程序只会接收基本的联系信息。我想阻止用户需要输入用户名和密码。 – user1266571 2013-02-24 01:57:59
我的应用程序只会采取基本的联系信息。我有三个目标。 1.防止某人嗅探我认为通过使用https/ssl连接解决的数据。 2.防止未经授权的程序员能够编写应用程序并使用Web服务。哪种方法最适合完成2号?我想在soap头文件中硬编码一个用户名和密码,然后让Web服务验证用户名和密码以防止访问。 3.我不希望用户必须输入用户名和密码。 – user1266571 2013-02-24 02:06:24