[英]What decryption should i use between my Android app and ASP.NET Webservice?
I am searching a good way to encrypt and decrypt user authentication data between my Android app and my ASP.NET Webservice built in C#.我正在寻找一种在我的 Android 应用程序和我的 C# 内置的 ASP.NET Web 服务之间加密和解密用户身份验证数据的好方法。
I want to do a user registration on my Android app and send the authentication to the back-end server that is a ASP.NET Webservice built in C# and then every time the app calls the webservice it should send a hashed string with authentication information so webservice now what user it is.我想在我的 Android 应用程序上进行用户注册,并将身份验证发送到后端服务器,这是一个内置于 C# 的 ASP.NET Web 服务,然后每次应用程序调用该 web 服务时,它应该发送一个带有身份验证信息的散列字符串,所以 web 服务现在它是什么用户。
What is the best practice for this and have i missed something, give me some ideas please!最好的做法是什么,我错过了什么,请给我一些想法!
If you just send a hashed or encrypted string, anyone that captures it, can re-send it, and authenticate without knowing the password, etc. (replay).如果您只是发送散列或加密的字符串,任何捕获它的人都可以重新发送它,并在不知道密码的情况下进行身份验证等(重放)。 Use HTTPS (HTTP over SSL) and you don't have to worry about encrypting the communication channel.
使用 HTTPS(基于 SSL 的 HTTP),您不必担心加密通信通道。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.