웹 서비스를 사용하는 Android 앱을 만들었습니다. (개발을 위해 vb.net을 사용합니다). 이러한 웹 서비스는 내 서버에 있습니다 (저는 IIS를 사용합니다). 이 WS에 연결된 HTTP 경로를 열면 자유롭게 사용할 수 있습니다. 그러나이 방법으로 다른 사용자는 내 WS를 사용할 수 있습니다. 어떻게 안전하게 만들 수 있습니까?웹 서비스를 안전하게 만드는 방법
답변
클라이언트 인증 인증서로 시작합니다. 그렇게하면 인증서가 없으면 들어 가지 않고 http가 아닌 https를 사용합니다.
내가 생각할 수있는 기본적인 방법은 앱에서 암호화 또는 암호화 된 "비밀번호"또는 문자열을 설정하는 것입니다. 누군가 앱에서 직접 암호를 해독하려고 시도하고 웹 서비스를 점검하고 암호가 일치하는 경우에만 서비스를 실행하십시오.
사용하는 정보가 민감하고 정말로 안전하고 싶다면 스니핑을 피하기 위해 HTTPS/SSL을 사용하는 것이 좋습니다.
첫 번째 문제는 모든 사람이 WS에 액세스 할 수 없도록 만드는 것입니다. 필자는 입력 매개 변수에 사용자를 식별하는 WS로 보낸 필드를 사용했습니다. 그러나 의도적이지 않은 사람은 반복적 인 요청을 보내 암호를 시도 할 수 있습니다. – GVillani82
귀하의 WS에 액세스하는 것을 피할 수있는 유일한 방법은 IP 제한을 사용하는 것입니다 - 어떤 앱이나 Mac 제한 (설치하거나 앱을 등록 할 때 저장 될 수도 있음)을 사용할 수는 없지만 MAC 주소는 가짜지만, 원을 조금 줄일 것입니다. 아무도 더 좋은 아이디어가 없다면 무차별 대입 공격에 대응하기 위해 무언가를해야 할 것입니다. 아마도 사용자의 요청/분 카운터 일 것입니다. 요청 수가 미친 경우 시간적으로 차단해야합니다. 나는 내 제안이 조금 기본이라고 알고 있으며, 조금만 도와주고 뭔가를 생각해 내는지 보려고한다. – aleation
- 1. 웹 서비스를 안전하게 만들기
- 2. 나만의 웹 API/웹 서비스를 만드는 방법
- 3. 웹 서비스를 만드는 것인가?
- 4. ASP.NET MVC3 용 웹 서비스를 만드는 방법
- 5. 재고 목록 웹 기반 서비스를 만드는 방법 ..?
- 6. 디지털 인증서를 사용하여 웹 서비스를 만드는 방법
- 7. 크로스 도메인 asp.net 웹 서비스를 만드는 방법
- 8. 전환율에 대한 웹 서비스를 만드는 방법
- 9. .net에서 SOAP 웹 서비스를 만드는 방법?
- 10. MarkLogic 용 웹 서비스를 만드는 방법
- 11. 이클립스를 사용하여 자바로 웹 서비스를 만드는 방법
- 12. 모바일 웹 페이지를 안전하게 만드는 방법은 무엇입니까?
- 13. 웹 서비스 스레드를 안전하게 만드는 방법은 무엇입니까?
- 14. WCF 서비스를 만드는 방법
- 15. 쉘 명령을 웹 서비스로 안전하게 실행하는 방법
- 16. 방법, 나는 웹 서비스를
- 17. 웹 서비스를 디버그하는 방법
- 18. 웹 서비스를 디버깅하는 방법?
- 19. 비동기 WCF 서비스를 만드는 방법
- 20. Silverlight 응용 프로그램에서 SharePoint 웹 서비스를 안전하게 보호하고 있습니까?
- 21. 웹 서비스를 사용하여 안전하게 처리되는 온라인 지불을 처리하는 방법은 무엇입니까?
- 22. django_wsgi를 사용하여 GAE에서 URL을 안전하게 만드는 방법
- 23. php/html 페이지를 안전하게 만드는 방법/https?
- 24. 내 URL API를보다 안전하게 만드는 방법
- 25. iOS 앱과 통신 할 수있는 웹 서비스를 만드는 올바른 방법
- 26. Sharepoint 2007 : 웹 서비스를 사용하여 콘텐츠 페이지를 만드는 방법
- 27. Apache CXF에서 HTTPS 끝점을 사용하여 웹 서비스를 만드는 방법
- 28. Java 프로그램을 사용하여 웹 프록시 서비스를 만드는 방법
- 29. 인터넷에서 공개적으로 액세스 할 수있는 웹 서비스를 만드는 방법
- 30. 안전하게 데이터를 저장하는 방법
http://msdn.microsoft.com/en-us/library/ff648643.aspx - 보안 .Net 웹 서비스 구축 –