如何识别 android 应用程序到 asp.net?

【问题标题】:How Identify android application to asp.net?如何识别 android 应用程序到 asp.net?
【发布时间】:2018-02-14 14:09:34
【问题描述】:

我有一个 android 应用程序和一个由 asp.net 使用的 Visual Studio 项目。我从 android 应用程序向 asp.net 发送 HTTP 请求。我有问题,每个人都可以通过搜索我的网址看到我的数据,每个人都可以更改我的数据。所以这个网络服务没有安全性。
请帮助我保护我的网络服务。

【问题讨论】:

  • 一个好的开始是查找基于令牌的身份验证。 JWT 可能是一种选择。然后,您必须确保应用端的用户每次请求都发送令牌。你从来没有给我们任何细节,所以我只是要为你指出正确的方向。

标签: android asp.net web-services


【解决方案1】:

正如 jakobmillah 所说,JWT 可能是一个好的开始。

https://stormpath.com/blog/token-authentication-asp-net-core 帮助我进入了它,但我不知道 android 部分。

但基本思想是通过发送用户名和密码从 asp.net 应用程序中检索令牌。登录成功后,您将收到带有令牌的响应。将该令牌存储在您的 android 应用程序中的某个位置。您将在从您的 android 应用程序到您的 Web 应用程序的每个请求中发送这个令牌,并在授权标头中发送,您就可以开始了

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-09-24
    • 1970-01-01
    • 2010-12-11
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode