Създавам приложение за Android, което консумира WCF webservice. Казаха ми, че мога да използвам OAuth, за да осигуря сигурността на уеб услугата.
Това, което бих искал да направя, е само упълномощено лицеможе да има достъп до уеб услугите без да дава потребителско име и парола за всяка заявка за уеб услуги. Потребителското име и паролата ще бъдат предоставени при влизане в системата.
Може ли OAuth да направи това, което искам? Ако ДА, моля, посочете някои уроци / справки за:
1) Как да включа OAuth в моята уеб услуга
2) Как да го използвате от клиент с Android.
Забележка: Приложението и уеб услугата са в интранет среда с НЕ достъп до интернет.
Отговори:
1 за отговор № 1OAuth няма да помогне много по този въпрос. OAuth е протокол за сигурност, използван често за делегиране на разрешение, но ще трябва да предадете идентификационните номера поне веднъж на услугата и да установите някакъв вид сесия за сигурност, използвайки "бисквитки" или нещо подобно. Ако се намирате в интранет сценарий, може да искате да използвате друг вид удостоверяване като X509 сертификати, въпреки че не съм сигурен дали е поддържан в Android.
Пабло.