Я использую asp.net веб-сервис с Android Заявка на select и insert данные от MS-SQL Server.Доступ к веб-сервису Доступ к моим Android-приложениям
Я просто хочу получить доступ к веб-сервису только в своем приложении для Android.
Потому что веб-сервис размещен на моем личном сервере, и данные очень безопасны. Я не хочу, чтобы кто-нибудь мог позвонить в мой веб-сервис.
Любое решение?
Задать запрос в запросе POST и использовать дополнительное поле для проверки отправителя. В этом поле вы можете использовать любой секретный ключ!
В запросе, просто поставить SHA-1 ключ (например SHA1(Hard_coded_password_in_app_and_WS, unique_ID_stored_in_preference_and_in_data__base))
В вашем WS, просто проверить, если этот параметр в порядке, а затем ответить. Это не лучшая безопасность, но ее очень легко настроить, и она будет делать трюк.
Есть несколько способов сделать это (на мой взгляд):
хорошо читать: https://weblogs.java.net/blog/gmurray71/archive/2006/08/restricting_acc.html
не уверен, но добавить значение с URL, который даст доступ только у – KOTIOS