Autorisation/Licence de service Web

Question

J'ai développé un service Web qui accepte les informations de connexion du message XML qui lui a été transmis. Je suis préoccupé par cette méthode que le développeur qui consomme le service peut facilement partager les informations d'identification de connexion et mon service peut être appelé à partir d'une autre application qui utilise les mêmes informations d'identification.
Y a-t-il un moyen de délivrer une 'licence' à certaines applications spécifiques? Ainsi, même si les informations d'identification sont partagées entre les applications consommatrices, seules les autorisations autorisées peuvent consommer le service. P.S: J'ai pensé à implémenter des restrictions IP mais cela ne sert pas le but puisque nous avons différentes applications installées sur un même serveur (nous avons un tel scénario implémenté).

Answer 1

Avez-vous envisagé d'installer des certificats de sécurité sur les machines clientes? Verisign et d'autres entreprises similaires émettent des certificats que votre client devra installer sur sa machine d'appel.

Ceci bien sûr est payant!