J'ai développé un service Web qui accepte les informations de connexion du message XML qui lui a été transmis. Je suis préoccupé par cette méthode que le développeur qui consomme le service peut facilement partager les informations d'identification de connexion et mon service peut être appelé à partir d'une autre application qui utilise les mêmes informations d'identification.
Y a-t-il un moyen de délivrer une 'licence' à certaines applications spécifiques? Ainsi, même si les informations d'identification sont partagées entre les applications consommatrices, seules les autorisations autorisées peuvent consommer le service. P.S: J'ai pensé à implémenter des restrictions IP mais cela ne sert pas le but puisque nous avons différentes applications installées sur un même serveur (nous avons un tel scénario implémenté).Autorisation/Licence de service Web
0
A
Répondre
0
Avez-vous envisagé d'installer des certificats de sécurité sur les machines clientes? Verisign et d'autres entreprises similaires émettent des certificats que votre client devra installer sur sa machine d'appel.
Ceci bien sûr est payant!
Questions connexes
- 1. Interface de service Web
- 2. Service Web de repos
- 3. Déploiement du service Web de référencement du service Web asp.net
- 4. Client de service Web Java:
- 5. Exception de service Web pourquoi?
- 6. Diffusion de service web asynchrone
- 7. Quel cadre de service Web?
- 8. appeler le service web java par service web .net
- 9. Comment appeler un service Web à partir d'un service Web
- 10. Utilisation d'agents de service lors de l'appel du service Web
- 11. Authentification d'un service Web
- 12. erreur service Web WCF
- 13. ASP.NET RESTful Web Service
- 14. Sécurité .NET Web Service
- 15. ASP.NET - Service Web asynchrone
- 16. ralentissement du service Web
- 17. ASP.NET Web Service WebMethod
- 18. Service Web Question
- 19. Soap Web Service PHP
- 20. WCF Web Service Bloat
- 21. Service web Ruby
- 22. Redimensionnement d'image service Web
- 23. service web wrapper accès
- 24. iPhone Web Service Communication
- 25. iPhone service Web
- 26. 2.0 Proxy de service Web pour le service WCF
- 27. Variable de service Web partagée pour la durée de vie du service Web?
- 28. Client de service Web Spring pour appeler le service Web de l'axe Apache
- 29. Authentification de demande de service Web
- 30. Test de l'unité de service Web