从移动客户端访问.NET服务
我需要向Android和iPhone客户端公开一些高度敏感的数据。我的后端完全在.NET中。我试图找出将这些敏感数据提供给iPhone和Android平台的最佳方法。从移动客户端访问.NET服务
我迷失在所有围绕着互联网盘旋的意见中。有人说使用SOAP是因为它是一个行业标准。另外,它支持认证。另一方面,其他人则说不惜一切代价避免SOAP并使用REST。但是,我不确定如何以a)需要身份验证的方式使用REST b)Android和iPhone均可访问。 WCF似乎是REST的最佳方法。但我不知道如何安全地与Android和iPhone客户端应用程序交换数据。
有人能指点我一些文档和/或分享想法如何最好地做到这一点?我了解一般概念。这只是有很多缩写和技术,我不确定哪一个是智能方法。我主要关心的是1)保护我的数据2)暴露给我写的iPhone和Android客户端应用程序。
谢谢你的帮助!
REST很简单,可以从任何客户端使用,您可以访问执行http GET/POST的库。 - REST的基础只是标准的http内容,如果你使用浏览器,你可能已经很熟悉了。 Android的REST调用look pretty easy,并有iphone库,使它很容易(如开源all-seeing-eye http request library)。它看起来像两个都可以支持SSL +多种形式的身份验证(如果您只使用SSL,基本可能还可以),这应该可以满足您的身份验证和传输安全问题。
就SOAP而言,这是一个标准,但通过两个不同的栈进行通信有时会是一件非常头疼的事情,并且这些概念可能令人望而却步。 SOAP可以解决消息中的身份验证和加密问题,但是我使用的SOAP库使得这种情况变得很困难,除非您完全使用示例中的设置。在很多情况下,无论如何,我最终仍然使用SSL + Web服务器身份验证。