在android客户端和安全web服务中实现的最佳方法

因此，我对未经授权使用我的c#web服务有一个问题

问题: 我有一个android客户端应用程序，它从c#web服务获取数据。现在我的问题是我不想让其他人/应用程序使用这些服务。因此我只想将使用限制在我的应用程序上

解决方案（我目前拥有）： 1.创建用户名/密码并将其存储（加密形式）在android客户端应用程序中。 2.我的android应用程序将把解密的用户名/密码发送到web服务。 3.由于用户名/密码在访问web服务时被解密，因此不安全，因为人们可以查看信息。因此，我的计划是设置HTTPS连接以保护数据。 4.当用户名/密码到达web服务时，它将执行必要的操作

---

我不确定这是否是正确的方法，但请分享您的观点，如果这个问题与网站无关，我很抱歉，但我迫切需要这方面的帮助。

如果https是一个选项，请使用它，并让应用程序通过基本身份验证。因为即使是https上的基本身份验证也是加密的，所以您在那里也相当安全——更棒的是，您的web服务器将充当门卫，永远不会碰到应用服务器

---

如果HTTP是您所能做的，请考虑一个简单的挑战响应协议：ping服务器并接收访问令牌。然后，客户端修改并加密该令牌，并生成一个新令牌，客户端随每个请求一起发送该令牌。由于客户端和服务器都知道响应的算法，服务器可以快速验证消费者是否有权访问服务。

感谢您的快速响应。“更妙的是，您的web服务器将充当门卫，永远不会碰到应用服务器。”+1000。简单的质询-响应协议-这是否意味着我必须实现自己的算法？？因为我感兴趣，你能谈谈这个话题吗