场景:
我的应用程序连接到 Web 服务(主服务器)。有时我会调用在应用程序启动时登录,我的应用程序会将用户凭据发送到主服务器进行验证。
那么,我如何1st 验证答案来 self 的真实 服务器,而不是带有路由主机文件的虚假本地网络服务器? 第二我该如何解析这个答案?
我总是这样解析(伪代码):
if($answerFromWebserver == "LOGIN_OK") {
doLogin();
}
是否有更好、更安全的解决方案?
最佳答案
我看到/使用的一些安全功能,
- 您可以允许特定的 IP 访问服务器,可以为此设置防火墙。
- 设置 SSL/HTTPS 将对安全传输级别有很大好处。
- 您可以在每条消息中发送加密的用户名/密码,因此每次都会在服务器端进行身份验证。您可以为此使用 SOAP header 。
您可以阅读来自 ms here 的大量文章关于保护服务..
关于algorithm - 验证从应用程序到 Web 服务的答案,反之亦然,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13249066/