トークン ベースのセキュリティ システムを備えた一般向けの Web サービスがあります。ログインはユーザー名とパスワードを提供することによって行われ、一意のトークンが返され、サービスが呼び出されるたびに使用されます。
私の質問は次のとおりです。内部ネットワークの外部からの通話と内部からの通話を区別する安全な方法はありますか? 内部ネットワーク内からサービスを呼び出しているクライアントに昇格された特権を提供したいと考えています。具体的には、Web サービスと同じネットワーク上で実行されている Web サイトがあり、サービスを呼び出すときに Web サイトに昇格された権限を与えたいと考えています。
Web サービスが公開されている場合にこれを行う安全な方法はありますか? 私が望んでいないのは、内部ネットワークの外部の誰かが何らかの方法で昇格された特権にアクセスすることです。
サービスは、Java と CXF フレームワークを使用して実装されました。