我正在構建需要與MySQL數據庫進行通信的Android應用程序。該應用程序並不意味着要發佈,我希望應用程序成爲唯一允許與我將爲數據庫訪問創建的Web服務接口的東西。訪問Web服務時的Android應用程序安全性
我一直在想如何保護系統,這是我想到的想法。我會很感激任何反饋或其他想法。當然,有一種內置於Android的方法,我不知道。
我的想法是給Web服務一個GUID。每次調用其中一個公共方法時,Web服務都會將其GUID與Android應用程序給出的GUID進行匹配。如果GUID不匹配,則Web服務拒絕訪問。總之,我的系統有一個128位密碼。
沒有個人,也沒有用戶帳戶。只有一部手機將運行Android應用程序。我想要做的是以某種方式限制任何人打電話給我的網絡服務。 – Quentamia 2010-08-05 15:34:27
@Quenton Jones https和一個密碼可以解決問題。如果你是唯一一個,那麼你可以使用硬編碼密碼並在服務器上檢查它(如你的uuid)。 – rook 2010-08-05 15:36:54