如何保護Android應用程序將使用的WCF服務？

Question

如何保護Android應用將使用的WCF服務？

目前，我們正在建立一個Android應用程序，將連接（通過使用SOAP）與WCF服務（在控制檯主機內的其他PC製造）...

實際上，我們希望確保該服務器所以只有人正確的憑據可以訪問應用程序？

我們該怎麼做？我們是否需要使用傳輸或消息安全性......並且只能使用SSL進行傳輸？

，也是它更好地使用IIS這個或不..

請幫

日Thnx

Answer 1

開始通過配置都使用HTTPS（即基於SSL的HTTP），這樣你的通信信道被加密。然後添加某種登錄憑證方案，以便客戶端向服務器進行身份驗證。最簡單的是用戶名和密碼。您可以使用基本或摘要身份驗證樣式;兩者都應該受到兩端的支持，所以選擇取決於你（並且它不是那麼重要，因爲它全部在HTTPS內部）。

所有這些都與您使用的客戶端和您使用的服務器無關。 （還有，您可以用SOAP使用各種XML安全的事情，但是這增加了很多更復雜了很少的額外優勢;最大的收穫來自去HTTPS）