方案:
我的应用程序与Web Service(Master Server)有关。有时我会在应用程序启动上登录,其中我的应用程序将用户凭证将主服务器验证以验证。
那么,我如何 1st 验证该答案是从我的真正的服务器而不是带有路由主机文件的伪造本地网络服务器?和 2nd 如何解析此答案?
我总是这样解析(虚拟代码):
if($answerFromWebserver == "LOGIN_OK") {
doLogin();
}
有更好,更安全的解决方案吗?
我看到/使用的一些安全功能,
- 您可以允许特定的IP到服务器,可以为此设置防火墙。
- 设置SSL/HTTPS将是确保运输级别的巨大好处。
- 您可以发送每条消息中加密的用户名/密码,因此每次都会在服务器端进行身份验证。您可以为此使用肥皂标头。
您可以在此处阅读MS上有关确保服务的大量文章。