一部のクライアントによって呼び出され、モバイルおよび Web を含む Web サービスがいくつかあります。私はクライアントのコードを制御できません。しかし、IP アドレスなどを介して、誰が私の Web サービスを呼び出しているかを特定する必要があります。それを特定する方法はありますか?
質問する
1702 次
2 に答える
5
この種のものを追跡するためのより良いアプローチは、API キーの概念を導入することです。そうすれば、誰がサービスを使用しているかを正確に把握でき、その使用状況などを追跡できます。
サービスを呼び出すたびに、ユーザーは認証の手段としてキーを提供する必要があります ( authentication ではありません)。この種のアプローチは、通常、API の誤用を防ぐのに役立ちますが、完全に根絶することはできません。少なくともこのアプローチでは、悪意のあるユーザーを見つけた場合、その特定の API キーを無効にするのと同じくらい簡単です。
于 2013-08-02T08:21:45.080 に答える