2. 질의 응답
  3. ASMX 웹 서비스, Android

ASMX 웹 서비스, Android

2013-02-22 2 views
2

안드로이드 애플 리케이션 ksoap2 HttpsTransportSE (SSL) 사용 헤더의 사용자 이름과 암호를 전달하십시오. asmx 웹 서비스에서 사용자 이름과 암호를 인증하십시오.ASMX 웹 서비스, Android

누구나 자신의 응용 프로그램을 작성하고 웹 서비스를 사용할 수 없도록하고 싶습니다. 그러나 사용자가 사용자 이름과 암호를 입력하지 않아도되도록하고 싶습니다. 코드에 사용자 이름과 암호를 저장하려고 계획하고 있지만이 방법이 안드로이드에 얼마나 안전한지 모르겠습니다. 당신이 더 좋은 제안을한다면, 나는 그것을 고맙게 생각할 것입니다.

누구든지이 애플리케이션을 보호하기 위해 추가 작업을 수행 할 수 있습니까? 리버스 엔지니어링에 대한 보호하지 않고 응용 프로그램에서 읽을 수 무엇이든

감사 일반적으로

출처

2013-02-22 user1266571

답변

0

. 코드에 사용자 이름과 암호를 저장하는 것은 좋지 않습니다.

하지만 앱 유형에 따라 다릅니다. 웹 서비스를 보호하는 방법에는 여러 가지가 있습니다.

    사용자 이름 + 암호
  • 기본위한 인증
  • 사용자 이름 인증 대칭 키
  • 위한 인증과
등 토큰
  • SAML
  • 에 따라 : 다음

    그들 중 몇 있습니다

    y에 대한 참고 자료 OU : 이미 당신을 위해 사용할 수 꽤 몇 가지 옵션이 명시된 내 위의 대답처럼

    • 출처

    2013-02-23 14:23:36 misco

    +0

    내 앱은 기본 연락처 정보 만 가져갑니다. 사용자 이름과 암호를 입력해야하는 필요성을 방지하고 싶습니다. – user1266571

    +0

    내 앱은 기본 연락처 정보 만 가져올 것입니다. 나는 세 가지 목표를 가지고있다. 1. 누군가가 내가 믿는 데이터를 스니핑하지 못하도록하는 것은 https/ssl 연결을 사용하여 해결됩니다. 2. 권한이없는 프로그래머가 애플리케이션을 코딩하고 웹 서비스를 사용할 수 없도록 방지. 어떤 방법이 2 번을 달성하는 데 가장 좋은가? 비누 헤더에 사용자 이름과 암호를 하드 코딩하고 액세스를 막기 위해 웹 서비스에서 사용자 이름과 암호를 확인하도록했습니다. 3. 사용자 이름과 암호를 입력하지 않아도됩니다. – user1266571

    0

    .

    웹 서비스의 보안을 위해 SoapHeaders을 사용할 수 있습니다.

    인증 된 사용자 만 사설 네트워크에 액세스 할 수 있도록하려면 Permimeter Service Router을 구현하십시오.

    MSDN의 Web Service Security에 대한 최고의 기사입니다.

    출처

    2013-02-23 14:31:30 Swayam

    +0

    비누 머리글에 사용자 이름과 암호를 전달하고 있습니다. 너가 말하는게 이거니? – user1266571

    +0

    예, 정확히 제가 링크를 준 기사에서 찾을 수 있습니다. – Swayam

    관련 문제

     관련 문제