我正在 android 中创建一个应用程序。它将调用网络服务来获取一些 secret 信息。我需要验证用户是否已通过身份验证以访问信息,并且不应从任何其他来源调用服务,即使用户拥有访问该服务所需的所有凭据也是如此。
应该使用什么来确保安全......REST 还是 SOAP?
最佳答案
为了安全起见,您应该使用带有客户端身份验证的 SSL 和撤销 cvlient 证书的可能性(尽管并非每个应用程序服务器都支持这一点)。 SOAP 或 REST 在此上下文中没有区别。
关于android - Android 上的 Soap 与 Rest,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11028054/