Web サービスがあり、呼び出し元の ID に基づいて結果を設定する必要があります。
サーバー上のインターフェースを次のように定義するのは魅力的です。
public String[] getUserLogFile(int userId){
return logDAO.getLogs(userId);
}
ログイン時に、Web サービスは userId を返します。クライアントは、今後の呼び出しにこの userId を含めることができます。ただし、クライアントが独自の userId を設定した場合、発信者は他の userId を試すことができます。これはセキュリティ上の問題を引き起こします。
Web サービスの呼び出し元を識別する最良の方法は何ですか? サーバーは Java です。クライアントは iPad、.Net、Android などです。
ありがとう。J.