私はアンドロイドアプリケーションを持っており、asp.netで使用するVisual Studioプロジェクトを持っています。私はアンドロイドアプリからasp.netにHTTPリクエストを送信します。私は問題がある、誰も私のデータを私のウェブサイトのアドレスで検索することができ、誰もが自分のデータを変更することができます。したがって、このWebサービスにはセキュリティはありません。
私のウェブサービスを保護してください。asp.netへのアンドロイドアプリケーションの特定方法は?
jakobmillahがJWTが良いスタートになるかもしれないと述べました。
https://stormpath.com/blog/token-authentication-asp-net-core私はそれに入るのを助けましたが、私はアンドロイド部分については知りません。
しかし基本的な考え方は、ユーザー名とパスワードを送信してasp.netアプリケーションからトークンを取得することです。ログインが成功したら、トークンを使って応答を返します。あなたのアンドロイドアプリケーションのどこかにそのトークンを保存してください。あなたはアンドロイドアプリからのすべてのリクエストにAuthroizationヘッダーのWebアプリケーションにこのトークンを送ります。
トークンベースの認証を調べるのがよいでしょう。 JWTはオプションになる可能性があります。次に、アプリケーション側のユーザーが各要求にトークンを送信することを確認する必要があります。あなたは私たちにこれまでに何の詳細も与えなかったので、私はちょうど正しい方向にあなたを指し示すつもりです。 – JakobMillah