У меня есть веб-служба, написанная на .NET, которая предоставляет данные для приложения iPhone. Это также позволит приложению сделать «бронирование».

В настоящее время это все внутри корпоративной сети, но, очевидно, когда приложение iPhone будет опубликовано, мне нужно будет убедиться, что веб-сервис доступен снаружи.

Как бы я пошел о защите веб-службы?

Есть два аспекта, которые я изучаю:

Аутентификация для доступа к веб-сервисуЗащита передаваемых данных

Меня не беспокоит передача данных туда-сюда, так как они все равно будут доступны для просмотра в приложении (которое будет бесплатным). Ключевой вопрос для меня - это запрет на доступ пользователей к веб-службе и резервирование самостоятельно.

В настоящий момент я рассматриваю возможность шифрования любых строк в XML-данных, передаваемых туда и обратно, чтобы только клиент мог эффективно использовать веб-сервис, обходя необходимость аутентификации и обеспечивая защиту данных. Это единственная модель, которую я видел, но я думаю, что накладные расходы на iPhone и даже на веб-сервис ухудшают качество обслуживания пользователей.