gpt4 book ai didi

java - 连接到 WCF 服务的 Android 应用程序的身份验证(本地环境)

转载 作者:行者123 更新时间:2023-12-02 01:12:16 24 4
gpt4 key购买 nike

我正在开发一个使用 WCF 服务(通过 HTTPS)的 Android 应用程序。 一切都在本地托管,应用程序不能用于外部网络。对于身份验证,我使用内部用户名密码对实现了自己的身份验证系统,该系统的安全性不高。

我希望我的 WCF 服务能够使用 AD 帐户(最好基于 token )对 Android 客户端应用程序进行身份验证。您对 WCF 服务和 Android 应用程序有何建议?我并不期待完整的代码,而是服务器端(WCF)和客户端(Android 应用程序)的一些说明。

预先感谢您的建议。

PS:看起来“嗨,早上好...”的介绍被自动删除了...

最佳答案

我建议您使用“客户端证书”进行身份验证。

基本上,您的 Android 应用程序需要具有由证书颁发机构生成的“客户端证书” - 如果您有 AD,则应该在您的公司中。

您可能喜欢此解决方案,因为您可以使用 IIS 客户端证书映射 - 它将您的客户端证书映射到您的 AD 帐户。

缺点?您需要向您的手机提供“客户端证书”。

这可以实现:

  • 通过设备管理系统 - 例如“Android for Work”
  • 通过邮件:)

这并不容易 - 但肯定比自定义用户/通行证更安全。

Android and Client Certificates https://blogs.msdn.microsoft.com/asiatech/2016/08/22/how-to-create-an-iis-website-that-requires-client-certificate-using-self-signed-certificates/

关于java - 连接到 WCF 服务的 Android 应用程序的身份验证(本地环境),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59217454/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com