連接到 WCF 服務的 Android 應用程序的身份驗證(本地環境)
[英]Authentication for Android app connecting to a WCF service (on-prem environment)
問題描述
我正在開發一個使用 WCF 服務的 Android 應用程序(通過 HTTPS)。 一切都在本地托管,該應用程序不能用於外部網絡。 對於身份驗證,我使用內部用戶名-密碼對實現了自己的身份驗證系統,但安全性不高。
我希望我的 WCF 服務能夠使用 AD 帳戶(理想情況下基於令牌)對 Android 客戶端應用程序進行身份驗證。 您對 WCF 服務和 Android 應用程序有什么建議? 我不期待完整的代碼,而是針對服務器端 (WCF) 和客戶端(Android 應用程序)的一些說明。
預先感謝您的建議。
PS:看起來“嗨,早上好...”的介紹會自動刪除...
1 個解決方案
解決方案1
2 2019-12-06 18:37:26
我建議您使用“客戶端證書”進行身份驗證。
基本上,您的 android 應用程序需要具有由證書頒發機構生成的“客戶端證書”-如果您有 AD,則應該在您的公司中。
您可能喜歡這個解決方案,因為您可以使用 IIS 客戶端證書映射 - 它將您的客戶端證書映射到您的 AD 帳戶。
缺點? 您需要向您的手機提供“客戶端證書”。
這可以實現:
- 通過設備管理系統 - eq“Android for Work”
- 通過郵寄 :)
這並不容易 - 但肯定比自定義用戶/通行證更安全。
Android 和客戶端證書https://blogs.msdn.microsoft.com/asiatech/2016/08/22/how-to-create-an-iis-website-that-requires-client-certificate-using-self-signed-證書/
Android應用程序請求WCF服務(SerializationException - utf-8相關)
[英]Android app requests WCF service (SerializationException - utf-8 related)
從android連接wcf服務時出錯。 錯誤:無法連接到/10.0.2.2
[英]Error in connecting wcf service from android. Error: Failed to connect to /10.0.2.2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.