.net 为IIS Web服务验证iOS应用程序

我的团队将构建一个应用程序的iOS和Android版本，该应用程序将由数百名现场员工使用。我们将在内部开发一个.NETWebService，以便为这些应用程序提供数据。由于这将是我们第一次涉足移动发展领域，我想确保我们能够正确地进行这项工作。：）

考虑到这一点，实现以下目标的最佳方式是什么：

• 确保.NET Web服务的安全，以便除我们的应用程序外，没有其他应用程序可以使用它
• 确保从Web服务到客户端应用程序的数据传输是安全的
• 验证我们的用户-Windows或窗体验证

---

另外，如果有任何关于开发移动应用程序Web服务的最佳实践的好教程，请告诉我。多谢

-使用https代替http，并提供适当的证书

-使用IIS重写模块，只需允许您的应用程序代理名称，或在web配置中阻止其他名称

是一个好的开始
Web服务如何知道这些UUID是由我的应用程序生成的？用户通过邮件将ID发送给我。出于安全考虑，我在我的系统上创建了一个小的管理页面，并且只能从服务器本身访问该页面，我手动添加了客户端ID。该表对于应用程序SQL用户是只读的。它可以是半自动的，客户端应用程序注册自己的ID，但是您应该手动启用它。
  <rules>
    <rule name="Ban user-agent RogueBot" stopProcessing="true">
      <match url=".*" />
      <conditions>
        <add input="{HTTP_USER_AGENT}" pattern="googlebot|msnbot|slurp|yandex|yahoo|chrome|safari|google|explorer|mozilla|gecko|opera"/>
      </conditions>
      <action type="AbortRequest" />
    </rule>
  </rules>