Предотвратить нежелательный доступ к моему веб-сервису

Question

Я закодировал интернет-приложение C# MVC5, и у меня есть веб-сервис Web API 2, который возвращает данные JSON. Я извлекаю данные JSON в приложении Android.

Как добавить функцию к веб-службе, чтобы только мое приложение Android могло извлекать данные JSON? Я хочу сделать это, чтобы другие веб-пользователи не могли забивать URL-адрес, и веб-служба не будет отправлять мои данные нежелательным приложениям и/или пользователям.

Возможно ли это? Если да, то как мне это сделать?

Заранее спасибо.

Answer 1

У вас есть различные способы добиться этого.

Например, вы можете сохранить ключ в своем приложении Android и использовать отправку этого ключа вместе с запросом на ваш WebAPI. Ваш webAPI будет проверять, является ли ключ действительным, и если да, то он вернет JSon.

Однако не существует способа гарантировать, что никто другой не сможет запросить и получить ваши данные. Например, обратное проектирование вашего приложения для Android и извлечение ключа, а также мониторинг сетевого трафика и поиск ключа там.

Вам необходимо понять, что нет ничего, что гарантирует вам 100% -ную безопасность.

Посмотри, как:

У вас есть открытая дверь прямо сейчас, вы можете закрыть его понемногу, но закрывает и запирает вниз не представляется возможным. Всегда будет разрыв. Дом также не может сделать доказательство взлома, но вы можете очень тяжело войти в него.

Answer 2

Вы ищете что-то вроде этого? http://httpd.apache.org/docs/2.2/howto/access.html

Если у вас есть другой веб-сервер, должны быть соответствующие средства для поддержки такого.

Answer 3

Перейти к этой ссылке Web Api. Я использовал индивидуальную аутентификацию для своего веб-ави. Когда вы зарегистрируете пользователя, ответ, который вы получите, является токеном доступа и использует этот токен доступа как заголовок аутентификации в вашем вызове ajax, если вы используете Jquery ajax для вызова вашего веб-Api. См. Это The OAuth 2.0 Authorization Framework. Надеюсь, это поможет вам.