最近需要做一个接口,.NET+sql server 2005 ,提供一些数据给移动终端,开发应用程序使用,而这些数据对外又应该是不公开的,不知道该如何实现,只能移动终端的程序访问,而其它渠道是禁止的,很是苦恼。

  即使是采用Url参数传值验证,通过截取数据包的方式也应该是可以破解的。

  在从公司回来的路上也一直在想,突然想到或许可以用一次性验证方式,即每次都产生不同的代码,通过URL去验证,验证成功之后转到数据页面,然后作废并产生新代码。可是忽然又想到,这个一次性密码又如何去获得,如果也是通过一个接口,实质问题还是没解决。只是增加了一些复杂性而已。

  不知道有没有一种方式,可以实现类似TCP/IP协议的三次握手,即先通过url传值给接口,接口返回一个验证,移动终端再进行验证后返回成功,接口才开始返回数据。

  目前还不明白移动终端到底采用什么样的方式去访问接口,需要获得数据又该是何种格式的。

  下来仔细问明白再看看吧,如果需要返回XML格式的数据,或许使用webservice也是个不错的办法。