use*_*166 5 silverlight web-services windows-phone-7
我正在研究WP7应用程序.这个WP7应用程序将与我创建的一些Web服务进行交互.我不希望其他应用程序与这些Web服务交互.原因是因为我不希望他们窃取我的数据.考虑到这一点,这是我目前正在做的事情:
目前,我没有看到什么阻止恶意开发人员创建用户名/密码组合并在其应用程序中使用该帐户与我的Web服务进行交互.我如何真正锁定这件事?
谢谢!
您可以引入“授权应用程序 ID”功能,应用程序在每个 HTTP 请求正文中发送其名称或标识符。然后在服务器端您可以验证应用程序的身份(例如,将授权的应用程序 ID 存储在表中)。应用程序 ID 将在 HTTP(S) 正文中加密。
如果您想删除旧的应用程序 ID,这还可以让您选择在 WP7 应用程序的更新版本中推出新的应用程序 ID。将来您还可以支持不同设备或平台上的新应用程序。