從移動客戶端訪問.NET服務

Question

我需要向Android和iPhone客戶端公開一些高度敏感的數據。我的後端完全在.NET中。我試圖找出將這些敏感數據提供給iPhone和Android平臺的最佳方法。

我迷失在所有圍繞着互聯網盤旋的意見中。有人說使用SOAP是因爲它是一個行業標準。另外，它支持認證。另一方面，其他人則說不惜一切代價避免SOAP並使用REST。但是，我不確定如何以a）需要身份驗證的方式使用REST b）Android和iPhone均可訪問。 WCF似乎是REST的最佳方法。但我不知道如何安全地與Android和iPhone客戶端應用程序交換數據。

有人能指點我一些文檔和/或分享想法如何最好地做到這一點？我瞭解一般概念。這只是有很多縮寫和技術，我不確定哪一個是智能方法。我主要關心的是1）保護我的數據2）暴露給我寫的iPhone和Android客戶端應用程序。

謝謝你的幫助！

Answer 1

REST很簡單，可以從任何客戶端使用，您可以訪問執行http GET/POST的庫。 - REST的基礎只是標準的http內容，如果你使用瀏覽器，你可能已經很熟悉了。 Android的REST調用look pretty easy，並有iphone庫，使它很容易（如開源all-seeing-eye http request library）。它看起來像兩個都可以支持SSL +多種形式的身份驗證（如果您只使用SSL，基本可能還可以），這應該可以滿足您的身份驗證和傳輸安全問題。

就SOAP而言，這是一個標準，但通過兩個不同的棧進行通信有時會是一件非常頭疼的事情，並且這些概念可能令人望而卻步。 SOAP可以解決消息中的身份驗證和加密問題，但是我使用的SOAP庫使得這種情況變得很困難，除非您完全使用示例中的設置。在很多情況下，無論如何，我最終仍然使用SSL + Web服務器身份驗證。