Forum: Cross-Platform-Entwicklung
by Morphie,
5. Jul 2019
Ok, da gebe ich dir recht. Lokal (also in der Regel SQLite) gehört natürlich in keinen WebService.
Ich bezog mich bei meiner Antwort nur auf Remote-Verbindungen.
Forum: Cross-Platform-Entwicklung
by Morphie,
4. Jul 2019
Das sehe ich genau andersherum.
Einen WebService kannst du ziemlich gut absichern - du gibst dort nur die Infos raus die der authentifizierte Anwender sehen darf. Die ganze Autorisierung befindet sich also im Server.
Einen direkten Zugriff auf die Datenbank kann ich in der Regel nur über Klimmzüge in der Datenbank selbst (meist Zugriff auf einzelne Tabellen erlauben / verbieten) absichern,...
Forum: Cross-Platform-Entwicklung
by Morphie,
4. Jul 2019
Man greift auch grundsätzlich nicht von einer App direkt auf eine Datenbank zu - das ist ganz schlechte Architektur.
Best practise wäre einen WebService dazwischen zu schalten (z.B. Rest-Server) und die Kommunikation kontrolliert darüber laufen zu lassen.