确保移动设备和Web服务之间的连接安全的协议？

您需要澄清“安全”的含义。确保不受什么影响？你在担心什么

也就是说，https（基于SSL的HTTP）是一个很好的起点，这将使您可以通过设备（或浏览器）对网站进行身份验证，并且无处不在。

如果您想对设备进行身份验证，那会比较棘手。您可以生成并存储共享密钥（随机数），并且在首次连接到站点时，请在GET / POST中提供它。...有很多变体，但是简单的变体都源于建立共享密钥和其他任何事情可能都是过分杀伤力的。这将使您认识到同一设备在下次连接时再次连接。可以将其视为用于登录设备的密码（但是，无需输入任何文字，也可能不需要输入密码）。

这样做的困难在于，如果删除该程序，该秘密将丢失，并且取决于您要确切执行的操作，这可能是下一次在同一设备上运行该程序时需要建立的问题。一个新的秘密。在这种情况下，您将无法知道这次连接的设备与之前连接的设备相同。如果需要，您将需要使用某种重置机制，这种重置机制很难做到，并且相当于对用户而非设备进行身份验证。

请注意，iphone具有唯一的标识符，但这并不是真正的秘密，并且只要它没有真正提供给定设备正在连接的任何证据即可。同样提供它也没有什么害处，但是它更像是一个断言“我是设备foo”，而不是身份证明。将其视为登录名的用户名部分-您仍然需要一些共享机密。