验证从android到wcf的文件流
我有一个向wcf服务发出请求的应用程序。通常,我使用散列值对所有请求进行身份验证,散列值在请求主体中发送,然后在服务器上进行身份验证。所有请求都是通过json发送的,我很容易将哈希值添加到请求体中。我面临的问题是,当我发送一个文件流时,我无法将散列添加到请求体中,因此我想知道如何验证请求是否来自我的应用程序,而不是来自其他地方。非常感谢所有建议。在标题中添加授权项是一种可能的解决方案。所以,如果有人感兴趣,请阅读并查看。您是否考虑过包含哈希的标题?如果没有,或不正确,则拒绝。编辑:措辞。我没有,但我不知道如何实现,这听起来像我在寻找的。建议或示例链接?谢谢,这正是我想要的。这是否安全,是否有人可以读取请求的标题?这就是我的意思。否则,您也可以检查链接,因为我很久以前读过这些链接。第二条评论:我在那个部门不太在行,我想还有另一个问题要问。好吧,这已经足够好了,但我可能大错特错了。如果你想要声誉积分的话,也可以随意创建一个答案。验证从android到wcf的文件流,android,wcf,post,android-asynctask,wcf-security,Android,Wcf,Post,Android Asynctask,Wcf Security,我有一个向wcf服务发出请求的应用程序。通常,我使用散列值对所有请求进行身份验证,散列值在请求主体中发送,然后在服务器上进行身份验证。所有请求都是通过json发送的,我很容易将哈希值添加到请求体中。我面临的问题是,当我发送一个文件流时,我无法将散列添加到请求体中,因此我想知道如何验证请求是否来自我的应用程序,而不是来自其他地方。非常感谢所有建议。在标题中添加授权项是一种可能的解决方案。所以,如果有人感兴趣,请阅读并查看。您是否考虑过包含哈希的标题?如果没有,或不正确,则拒绝。编辑:措辞。我没有,