您好,我有一个关于安全和Web服务的问题。我需要一个Web服务来为底层的mySQL数据库提供接口。我试图让一个黑莓应用程序通过Web服务在Web服务器mySQL数据库上存储数据。我的问题是,我如何才能确保bb-应用程序是唯一使用Web服务的东西?Web服务将基本插入数据到表中。我想确保只有bb-应用程序被允许使用此服务,而不是有人谁的数字服务,并开始垃圾邮件我的表。任何指针,最佳实践或链接非常感谢。在这种情况下,哪种Web服务最好?
jogvjijk1#
让我们来看看SSL的基本身份验证。配置应用程序在头中包含用户名/密码应该相当简单,SSL连接将确保它们不会以明文形式传输。
rjjhvcjd2#
使用net.rim.device.API.crypto.HMAC实现HMAC身份验证和验证。在Blackberry上建立端到端SSL连接可能会有问题,并且依赖于无线提供商的支持,除非您的用户在企业BES上激活(如果您想要强大的安全性,我强烈建议将其作为解决方案的一部分)。
zkure5ic3#
我将假设BlackBerry应用程序也是由您自己制作的。然后您如何做到这一点是通过创建只有您的应用程序可以创建的序列或散列,Web服务可以验证。例如,在过程的开始,或者更好,对于Web服务发送的每个步骤,一个键序列,它Map到方法上的应用程序内的内部字典,以生成唯一的哈希。然后,流程将如下:1.在BB应用程序中执行数据任务1.准备将数据传输到web服务1.从数据+您自己的Map字典中的信息创建唯一哈希1.用钥匙传输数据
kcwpcxri4#
如果你正在创建一个SOAP Web服务,那么你需要阅读有关ws-security的内容。
l2osamch5#
其他人已经表示使用SSL来保护网站。然而,这只是难题的一部分。凯尔接近第二个,但没有完全解决它。答案是,发布到Web服务的每一个事务都必须包含某种类型的授权密钥。该密钥可以预先共享并烘焙到应用程序中,或者可以通过其他方式获取并作为应用程序安装/配置过程的一部分进行设置。几乎所有在线提供Web服务的公司都遵循这种方法。(例如ssl)你必须验证请求确实来自授权的设备/程序。一些供应商让用户为每个用户创建一个唯一的密钥,一些为每个设备创建一个唯一的密钥,而其他的只是整个组织的一把钥匙。不管你把它带得多深,事实上都有一把钥匙。密钥通常不是很大,可能是15到40个字母数字字符。
wi3ka0sx6#
我会使用HTTPS上的REST Web服务,它会解决你的问题。我对黑莓应用程序一无所知,所以我不能给予你任何关于如何在该平台上使用HTTPS的提示。
6条答案
按热度按时间jogvjijk1#
让我们来看看SSL的基本身份验证。配置应用程序在头中包含用户名/密码应该相当简单,SSL连接将确保它们不会以明文形式传输。
rjjhvcjd2#
使用net.rim.device.API.crypto.HMAC实现HMAC身份验证和验证。在Blackberry上建立端到端SSL连接可能会有问题,并且依赖于无线提供商的支持,除非您的用户在企业BES上激活(如果您想要强大的安全性,我强烈建议将其作为解决方案的一部分)。
zkure5ic3#
我将假设BlackBerry应用程序也是由您自己制作的。然后您如何做到这一点是通过创建只有您的应用程序可以创建的序列或散列,Web服务可以验证。例如,在过程的开始,或者更好,对于Web服务发送的每个步骤,一个键序列,它Map到方法上的应用程序内的内部字典,以生成唯一的哈希。
然后,流程将如下:
1.在BB应用程序中执行数据任务
1.准备将数据传输到web服务
1.从数据+您自己的Map字典中的信息创建唯一哈希
1.用钥匙传输数据
1.请继续。
高温加热
免责声明:假设这是一个开放式WS。
也可以在这里看到我的答案。
kcwpcxri4#
如果你正在创建一个SOAP Web服务,那么你需要阅读有关ws-security的内容。
l2osamch5#
其他人已经表示使用SSL来保护网站。然而,这只是难题的一部分。凯尔接近第二个,但没有完全解决它。
答案是,发布到Web服务的每一个事务都必须包含某种类型的授权密钥。该密钥可以预先共享并烘焙到应用程序中,或者可以通过其他方式获取并作为应用程序安装/配置过程的一部分进行设置。
几乎所有在线提供Web服务的公司都遵循这种方法。(例如ssl)你必须验证请求确实来自授权的设备/程序。一些供应商让用户为每个用户创建一个唯一的密钥,一些为每个设备创建一个唯一的密钥,而其他的只是整个组织的一把钥匙。不管你把它带得多深,事实上都有一把钥匙。
密钥通常不是很大,可能是15到40个字母数字字符。
wi3ka0sx6#
我会使用HTTPS上的REST Web服务,它会解决你的问题。我对黑莓应用程序一无所知,所以我不能给予你任何关于如何在该平台上使用HTTPS的提示。