Dav*_*son 1 .net security iphone web-services
我有一个用.NET编写的Web服务,它为iPhone应用程序提供数据.它还允许应用程序进行"预订".
目前它都是公司网络内部的,但显然当iPhone应用程序发布时,我需要确保Web服务在外部可用.
我将如何保护Web服务?
我正在研究两个方面:
我不会对来回传递的数据感到困扰,因为无论如何它都可以在应用程序中查看(这将是免费的).对我而言,关键问题是阻止用户访问Web服务并自行进行预订.
目前我正在考虑加密来回传递的XML数据中的任何字符串,这样只有客户才能有效地使用Web服务来回避身份验证的需要并为数据提供保护.这是我见过的唯一模型,但我认为iPhone上的开销甚至Web服务的开销都会导致糟糕的用户体验.
只需使用https进行Web服务调用即可.然后,您可以使用您想要的任何身份验证,并可能会收到一个令牌,该令牌将传递给后续的Web服务调用.您的身份验证详细信息和数据将受到保护.会有一些开销,但不应该是巨大的.