Muy buenas.
Estoy empezando en el mundo de los Servicios Web y necesitaba un poco de orientacion sobre la seguridad que se suele usar en estos casos.
Mi idea es hacer un servicio web en JAVA para interactuar con una Base de Datos SQL y una aplicacion en Android. En JAVA haria la conexion con la base de datos, y luego una serie de metodos que se encargarian de insertar y devolver datos. Luego ejecutaria esos metodos desde una aplicacion android.
No se si esta es la forma habitual de trabajar con los servicios web, pero la unica forma que se me ocurre para proteger esto, es solicitar usuario y contraseña de la conexion a la base de datos, como parametros de entrada en el metodo de conexion.
La primera intencion era conectar mi aplicacion Android directamente con SQL, pero he leido por ahi que era una locura, que era mejor usar un servicio Web, por eso quiero estar seguro de que este es el camino correcto..
Para mas informacion: En el servidor tengo Apache TOMCAT 7
Muchas Gracias.
Un saludo.
