0

私が協力しているサプライヤーは、以下のようなコードを使用して API に接続することを推奨しています。

string url = "https://secure.companyapi.com"; 
string m_UserId = "user";
string m_Password = "pass";

HttpWebRequest req = (HttpWebRequest)WebRequest.Create(url);
req.Credentials = new NetworkCredential(m_UserId, m_Password);
req.CookieContainer = new CookieContainer();
var resp = (HttpWebResponse)req.GetResponse();
Cookie sessionCookie = resp.Cookies["SMSESSION"];

質問:

  • これは安全ですか?
  • このタイプの認証を使用する際の制限は何ですか?

(明らかに、API の前のロード バランサーにスティッキー セッション (または同等のセッション) を実装する必要があります)

ご協力いただきありがとうございます。

4

1 に答える 1

0

安全かどうかの最初の質問は?SSL「https://secure.companyapi.com」を使用しているので、CAが発行した証明書の種類を確認するだけです。

これは私たちが行う通常のタイプのWebリクエストであり、同じものの長所と短所はありません。問題なくご使用いただけます。

于 2013-02-13T08:20:05.140 に答える