none
SQL, http(post),... RRS feed

  • Pregunta

  • Buenos días,

    estoy planteando hacer una App que tiene que interactuar con un servidor web que contiene datos confidenciales. Lo puedo hacer (según las ideas que se me han ocurrido) por sql o por llamadas con el método post de http. ¿Existe alguna forma mas?¿Cual es el método mas seguro para que solo la App tenga acceso a dichos datos sin que nadie pueda verlos? Espero que me haya explicado bien.

    Muchas gracias

    domingo, 17 de marzo de 2013 19:57

Respuestas

  • Hola!

    Bueno, lo primero es que hagas la comunicación mediante HTTPS (usando SSL para securizar la transmisión) de esta forma pasas los datos entre la app y el servidor (y viceversa) encriptados.

    Lo segundo sería que te establecieses un sistema de login, que te devuelva un token y en las cabeceras de las llamadas https enviases ese token. Así en servidor puedes comprobar que el token está asignado a un usuario y que es valido, antes de devolver los datos.

    Un saludo!


    MCTS - .NET 4.0 Windows Applications
    MCTS - .NET 4.0 Data Access
    MCTS - .NET 4.0 Service Communication Applications
    MCPD - .NET 4.0 Windows Developer
    Visita mi Blog en Geeks.ms
    Sigueme en Twitter

    • Marcado como respuesta cansado293 lunes, 10 de julio de 2017 17:51
    miércoles, 20 de marzo de 2013 5:24
    Moderador