如何保护Android应用程序将使用的WCF服务？

Question

如何保护Android应用将使用的WCF服务？

目前，我们正在建立一个Android应用程序，将连接（通过使用SOAP）与WCF服务（在控制台主机内的其他PC制造）...

实际上，我们希望确保该服务器所以只有人正确的凭据可以访问应用程序？

我们该怎么做？我们是否需要使用传输或消息安全性......并且只能使用SSL进行传输？

，也是它更好地使用IIS这个或不..

请帮

日Thnx

Answer 1

开始通过配置都使用HTTPS（即基于SSL的HTTP），这样你的通信信道被加密。然后添加某种登录凭证方案，以便客户端向服务器进行身份验证。最简单的是用户名和密码。您可以使用基本或摘要身份验证样式;两者都应该受到两端的支持，所以选择取决于你（并且它不是那么重要，因为它全部在HTTPS内部）。

所有这些都与您使用的客户端和您使用的服务器无关。 （还有，您可以用SOAP使用各种XML安全的事情，但是这增加了很多更复杂了很少的额外优势;最大的收获来自去HTTPS）