android– 在服务器上调用Web服务时使用安全性的最佳方法

概述我的应用程序中的每个屏幕都是由来自我的服务器的数据组成的.此服务器基于WSDL公开了许多不同类型的Web服务,它们只返回一个包含JSON的字符串.现在,我正处于我希望将此服务器放在网上的阶段,我担心它周围的安全问题.什么是最好的方法？虽然移动应用和服务器上的数据并不完全敏感,

我的应用程序中的每个屏幕都是由来自我的服务器的数据组成的.
此服务器基于WSDL公开了许多不同类型的Web服务,它们只返回一个包含JSON的字符串.

现在,我正处于我希望将此服务器放在网上的阶段,我担心它周围的安全问题.

什么是最好的方法？虽然移动应用和服务器上的数据并不完全敏感,但我不希望它在网络上全部开放.

只是建立一个SSL渠道就足够了吗？我还关注安全性如何影响应用程序的性能,包括发送和接收数据.

我是否应该遵循最佳实践文件？

感谢大家,
费利佩

解决方法:

您的问题没有说明您正在寻找什么样的“安全”！

>如果您担心未经授权的访问,则需要实现用户帐户,其中用户将拥有登录凭据.
>如果您需要经过授权和验证的API访问,则应考虑API keys.
>如果您想在线上保持数据机密性.当然,SSL是要走的路.并回答你的问题,SSL/TLS is not computationally expensive any more.
>从服务器的系统安全角度来看,确保修补了 *** 作系统,Web服务器和其他软件.打开不再需要的端口.如果您打开ssh端口,最好具有基于密钥的身份验证(如果无法使用基于密钥的身份验证,则使用非常强的密码)

总结

以上是内存溢出为你收集整理的android – 在服务器上调用Web服务时使用安全性的最佳方法全部内容，希望文章能够帮你解决android – 在服务器上调用Web服务时使用安全性的最佳方法所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。