代码之家  ›  专栏  ›  技术社区  ›  Garis M Suero

阻止从不同的客户端应用程序调用webservice

code-access-security algorithm
  •  0
  • Garis M Suero  · 技术社区  · 14 年前

    我有这个网络服务在工作。为此,我们的部门开发了一个客户机来使用Web服务。

    我们要防止的是,他们开发任何其他客户来消费它。

    在我们的客户机和webservice通信中是否有任何算法、实践可以改进,以验证消费客户机是我们的应用程序?

    我有一个想法,我们可以开发一个加密算法的时间(5秒的宽限),必须与服务器上计算的时间相匹配。

    但我想确定的是,没有最佳实践。。。或者如果这仍然是个好主意。。。

    (对不起我的英语)

    3 回复  |  直到 14 年前
        1
  •  1
  •   Bruno    14 年前

    我认为web服务(例如,基于SOAP或REST)的一部分要点是发布一个接口,该接口将使您的服务可能被各种客户机实现使用(互操作性是web服务的动机之一)。

    如果分发客户机应用程序,那么很可能必须将任何保护机制嵌入到该客户机中,以确保来自该客户机的请求。因此,无论您嵌入什么秘密机制,都可能只会在某一点上被混淆,但更高级的用户可能会破坏它。

        2
  •  1
  •   John Saunders    14 年前

    你要找的就是所谓的“身份验证”。

        3
  •  0
  •   Zepplock    14 年前

    推荐文章
    Mike Goodwin  ·  在类级别和方法级别应用ClaimsPrincipalPermissionAttribute时出现异常
    11 年前
    Steven  ·  RuntimeHelpers.PrepareDelegate的安全透明替代方案
    12 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号