0

asp.netで開発されたヘルプデスクWebアプリケーションがあります。ここで、Restful API をモバイル アプリとサード パーティ企業に公開する必要があります。すべての API メソッドをサード パーティ企業に公開したくはありません。サード パーティ企業は API のいくつかのメソッドを使用することになります。

現在、ヘルプ デスク アプリケーション内で Restful API を公開することを考えています。私たちの Web アプリケーションは support.domain.com でホストされており、この URL 例 api.support.domain.com 内で API を公開したいと考えています。

私の質問は、モバイルアプリでのみ使用され、他のサードパーティ企業へのパブリック API メソッドに公開されないプライベートメソッドを使用して Restful API を設計する方法ですか?.

4

1 に答える 1

1

2つの異なるAPIを使用しても問題がない場合は、1つを作成して非公開でのみ公開し、2つ目のAPIを作成して公開することができます。

APIを1つだけにしたい場合は、承認を実装する必要があります。基本的に、保護されている各メソッド呼び出しで、呼び出し元がメソッドの呼び出しを許可されているかどうかを確認します。許可されていない場合は、例外をスローするか、要求されたアクションの実行が許可されていないことを示す応答を返します。

発信者をどのように認証するかはあなた次第です。ユーザー名/パスワードスキームを使用するか、すべての呼び出しで使用されるAPIキーとして機能するある種の文字列を生成できます。

オプションの場合は、IPアドレスに基づいて行うこともできます。内部呼び出しが特定のサブネットのセットから発信される必要があることがわかっている場合は、IPアドレスを確認してください。許可されている外部IPアドレスのテーブルを保持することもできます。

于 2012-11-29T13:37:38.533 に答える