Eu tenho um serviço da Web escrito em .NET que fornece dados para um aplicativo do iPhone. Também permitirá que o aplicativo faça uma "reserva".

Atualmente, tudo é interno à rede corporativa, mas, obviamente, quando o aplicativo para iPhone for publicado, precisarei garantir que o Serviço da Web esteja disponível externamente.

Como eu protegeria o serviço da Web?

Há dois aspectos que estou analisando:

Autenticação para acessar o serviço da webProteção para os dados que estão sendo transferidos

Eu não estou tão preocupado com os dados que estão sendo transmitidos para frente e para trás, pois estarão visíveis no aplicativo de qualquer maneira (que será gratuito). O principal problema para mim é impedir que os usuários acessem o serviço da Web e fazer reservas.

No momento, estou pensando em criptografar qualquer sequência de dados XML transmitida para frente e para trás, para que apenas o cliente possa efetivamente usar o serviço da web, evitando a necessidade de autenticação e fornecendo proteção para os dados. Este é o único modelo que eu já vi, mas acho que as despesas gerais no iPhone e até no serviço da Web contribuem para uma experiência ruim do usuário.