我想使用RESTful架构构建我的Web服务来提供JSON数据.
但我只想要我自己的客户端应用程序可以从我的Web服务请求.
基本上,我的Web服务包含非公共消费的敏感数据,但我想以这种方式构建它,以便我可以构建许多连接到我的Web服务的不同客户端应用程序.
非常感谢任何想法,谢谢.
在保护Web服务时,它是RESTful或使用JSON这一事实并不是一个相关因素.任何Web服务都需要以相同的方式保护.你应该做一些事情:
如果可能,请不要在Internet上托管您的Web服务.例如,如果Web服务托管在公司的LAN中,除非您通过路由器专门公开,否则它不会公开使用.
设置身份验证和授权规则.如果您在Windows域中托管Web服务,则只需使用Windows身份验证并根据Active Directory用户和组设置规则.其他选项是使用HTTP身份验证,客户端证书身份验证,或者如果您在.NET中进行开发,则表单身份验证.
使用加密(HTTPS),尤其是在您的网站托管在Internet上时.
京公网安备 11010802040832号 | 京ICP备19059560号-6 