Wie sichere ich einen .NET-Webdienst für die Verwendung durch eine iPhone-Anwendung?

Ich habe einen in .NET geschriebenen Webdienst, der Daten für eine iPhone-Anwendung bereitstellt. Außerdem kann die Anwendung eine "Reservierung" vornehmen.

Zurzeit ist alles für das Unternehmensnetzwerk intern, aber wenn die iPhone-Anwendung veröffentlicht wird, muss sichergestellt werden, dass der Webdienst extern verfügbar ist.

Wie würde ich vorgehen, um den Webdienst zu sichern?

Es gibt zwei Aspekte, die ich untersuche:

Authentifizierung für den Zugriff auf den WebdienstSchutz für die zu übertragenden Daten

Ich mache mir keine Sorgen, dass die Daten hin und her übertragen werden, da sie in der Anwendung ohnehin sichtbar sind (was kostenlos sein wird). Das Hauptproblem für mich ist, zu verhindern, dass Benutzer auf den Webdienst zugreifen und selbst Reservierungen vornehmen.

Im Moment denke ich darüber nach, alle Zeichenfolgen in den hin und her übertragenen XML-Daten zu verschlüsseln, damit nur der Client den Webdienst effektiv nutzen kann, ohne Authentifizierung und Schutz für die Daten zu benötigen. Dies ist das einzige Modell, das ich gesehen habe, aber ich denke, der Overhead auf dem iPhone und sogar auf dem Webservice sorgen für eine schlechte Benutzererfahrung.

Antworten auf die Frage(3)

Ihre Antwort auf die Frage