Java ME 以安全的方式使用 .NET Web 服务

Question

我正在为 Blackberry 开发一个应用程序，该应用程序使用托管在我们的公共 Web 服务器上的 .NET Web 服务。

我们使用 JSON 作为数据交换格式。

到目前为止，我们已经测试了该应用程序，一切工作正常，但有一件大事需要解决：.NET Web 服务是公共的。如果您转到服务 URL：http://www.whatever.com/myservice.asmx 您可以为参数赋值并调用服务。

显然，我们不想让它们公开，并且我们希望它们是安全的。

我一直在 stackoverflow 上阅读一些问题，但没有找到好的答案。

我正在考虑向我拥有的每个网络服务添加一个“密码”参数，并向服务器发送密码，以便它可以验证是黑莓试图使用该服务而不是垃圾邮件发送者。该密码将作为字符串出现在 Blackberry 执行的每个 JSON 请求中。

另一件值得一提的事情是，我们有一个来自 GoDaddy 的简单网络托管解决方案，因此我们的托管是共享的，我们无法完全控制计算机。

这是正确的做法吗？

Answer 1

为了根据内容重要性提供更好的保护，您可以使用校验和或加密方法。

您可以使用 bouncycastle 加密 API http://www.bouncycastle.org/。这是免费的而且很好。

这可以在 C# Web 服务和黑莓应用程序中使用，因为它同时支持 C# 和 Java。