连接到 WCF 服务的 Android 应用程序的身份验证（本地环境）

Posted 2023-05-07

【中文标题】连接到 WCF 服务的 Android 应用程序的身份验证（本地环境）

【英文标题】：Authentication for Android app connecting to a WCF service (on-prem environment)

【发布时间】：2020-03-31 16:50:23

【问题描述】：

我正在开发一个使用 WCF 服务的 android 应用程序（通过 HTTPS）。 一切都在本地托管，该应用不能用于外部网络。对于身份验证，我使用内部用户名-密码对实现了自己的身份验证系统，但安全性不高。

我希望我的 WCF 服务能够使用 AD 帐户对 Android 客户端应用程序进行身份验证，最好是基于令牌。您对 WCF 服务和 Android 应用程序有什么建议？ 我并不期待完整的代码，而是服务器端 (WCF) 和客户端（Android 应用程序）的一些说明。

提前感谢您的建议。

PS：貌似“你好，早上好...”的介绍会被自动删除...

【参考方案1】：

我建议您使用“客户端证书”进行身份验证。

基本上，您的 android 应用需要具有由证书颁发机构生成的“客户端证书”——如果您有 AD，则应该在您的公司中。

您可能喜欢此解决方案，因为您可以使用 IIS 客户端证书映射 - 它将您的客户端证书映射到您的 AD 帐户。

缺点？ 您需要向您的手机提供“客户端证书”。

这可以实现：

由设备管理系统 - 例如“Android for Work” 通过邮件 :)

这并不容易 - 但肯定比自定义用户/通行证更安全。

Android and Client Certificates https://blogs.msdn.microsoft.com/asiatech/2016/08/22/how-to-create-an-iis-website-that-requires-client-certificate-using-self-signed-certificates/

【讨论】：

谢谢！假设我可以使用自己的 AD 帐户对应的客户端证书，它可以满足我的需要:)