【发布时间】:2013-12-04 05:41:13
【问题描述】:
这是一个基本问题。我正在编写一个 Android 应用程序,它使用 Web 服务从数据库中获取数据。我将一些参数传递给 Web 服务,它以 JSON/XML 格式返回数据。我的问题是我应该将数据库用户名和密码作为参数传递以打开数据库连接,还是应该将这些凭据保存在 Web 服务中? 如果我将这些凭据保存在服务中,任何知道我的 Web 服务位置和我传递的参数的人都可以访问我的数据库并获取数据。 如果我要求调用者将这些凭据作为参数传递,那么在从移动应用程序调用 Web 服务时通过 Internet 发送此信息是否安全。
我发现 this 示例关于在调用 Web 服务时保护您的数据,这很好地解释了即使您使用的是 https,那么发送纯文本仍然不安全。
谢谢
【问题讨论】:
-
把它们放在服务器端!
-
那我如何验证谁在调用网络服务?
-
试试 Oauth 或类似的系统。永远不要从客户端发送数据库详细信息。您也可以尝试使用一些加密短语来识别您的客户
标签: android web-services https