Доступ к .NET сервисам с мобильных клиентов

Question

У меня есть несколько очень конфиденциальных данных, которые необходимо предоставить клиентам Android и iPhone. Мой бэкэнд полностью в .NET. Я пытаюсь найти наилучший способ предоставления этих конфиденциальных данных для платформ iPhone и Android.

Я теряюсь во всех мнениях, касающихся Интернета. Некоторые говорят, что используют SOAP, потому что это установленный отраслевой стандарт. Плюс, он поддерживает аутентификацию. С другой стороны, другие говорят, что избегайте SOAP любой ценой и используйте REST. Но я не уверен, как использовать REST таким образом, что а) требует аутентификации; б) доступен как для Android, так и для iPhone. WCF кажется лучшим подходом для REST. Но я понятия не имею, как безопасно обмениваться данными с клиентскими приложениями для Android и iPhone.

Может кто-нибудь указать мне на некоторую документацию и / или поделиться мыслями о том, как лучше всего это сделать? Я понимаю общие понятия. Просто у SOOOO много сокращений и технологий, которые я не уверен, что это разумный подход. Мои основные проблемы: 1) защита моих данных 2) раскрытие клиентских приложений для iPhone и Android, которые я пишу.

Спасибо за помощь!

Answer 1

REST довольно прост в использовании с любого клиента, к которому вы можете обращаться к библиотекам, которые выполняют http GET / POST.- Основой REST является просто стандартный http-материал, с которым вы, вероятно, уже знакомы, если используете браузер.Вызовы REST для Android выглядят довольно просто , и есть библиотеки iphone, которые облегчают эту задачу (например, библиотека http-запросов с открытым исходным кодом всевидящего глаза ).Похоже, что оба могут поддерживать SSL + несколько форм аутентификации (базовый, вероятно, в порядке, если вы используете только SSL), что должно удовлетворить ваши требования безопасности аутентификации и передачи.

Что касается SOAP, то этостандартный, но получение двух разных стеков для общения может иногда быть огромной головной болью, и концепции могут быть пугающими для изучения.SOAP может решить проблему аутентификации и шифрования в сообщении, но библиотеки SOAP, которые я использовал, в лучшем случае затрудняют это, если вы не используете точно настройку в примерах.Во многих случаях я все равно снова использовал аутентификацию SSL + веб-сервера.