.net 为IIS Web服务验证iOS应用程序
我的团队将构建一个应用程序的iOS和Android版本,该应用程序将由数百名现场员工使用。我们将在内部开发一个.NETWebService,以便为这些应用程序提供数据。由于这将是我们第一次涉足移动发展领域,我想确保我们能够正确地进行这项工作。:) 考虑到这一点,实现以下目标的最佳方式是什么:.net 为IIS Web服务验证iOS应用程序,.net,ios,web-services,encryption,.net,Ios,Web Services,Encryption,我的团队将构建一个应用程序的iOS和Android版本,该应用程序将由数百名现场员工使用。我们将在内部开发一个.NETWebService,以便为这些应用程序提供数据。由于这将是我们第一次涉足移动发展领域,我想确保我们能够正确地进行这项工作。:) 考虑到这一点,实现以下目标的最佳方式是什么: 确保.NET Web服务的安全,以便除我们的应用程序外,没有其他应用程序可以使用它 确保从Web服务到客户端应用程序的数据传输是安全的 验证我们的用户-Windows或窗体验证 另外,如果有任何关于开发
- 确保.NET Web服务的安全,以便除我们的应用程序外,没有其他应用程序可以使用它
- 确保从Web服务到客户端应用程序的数据传输是安全的
- 验证我们的用户-Windows或窗体验证
另外,如果有任何关于开发移动应用程序Web服务的最佳实践的好教程,请告诉我。多谢 -使用https代替http,并提供适当的证书 -使用IIS重写模块,只需允许您的应用程序代理名称,或在web配置中阻止其他名称
是一个好的开始Web服务如何知道这些UUID是由我的应用程序生成的?用户通过邮件将ID发送给我。出于安全考虑,我在我的系统上创建了一个小的管理页面,并且只能从服务器本身访问该页面,我手动添加了客户端ID。该表对于应用程序SQL用户是只读的。它可以是半自动的,客户端应用程序注册自己的ID,但是您应该手动启用它。
<rules>
<rule name="Ban user-agent RogueBot" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{HTTP_USER_AGENT}" pattern="googlebot|msnbot|slurp|yandex|yahoo|chrome|safari|google|explorer|mozilla|gecko|opera"/>
</conditions>
<action type="AbortRequest" />
</rule>
</rules>