多くの Web サイトは Web API によってサービスを呼び出します。その場合、それらのメソッドはそれぞれに対して公開されます。自分の Web サイトだけが自分の Web API サービスを呼び出せるようにするにはどうすればよいですか?
質問する
126 次
1 に答える
0
開発者としてセキュリティを確保する最も簡単な方法の 1 つは、サイトごとに IP アドレスでアクセスを制限することで、IT 担当者にそれを行わせることです。着信 IP アドレスを検証することで、アプリでこれを行うこともできます。IP アドレスが変更される場合と変更されない場合があります。データ分割の両側に信頼があるため、これを行うたびに証明書を使用しました。John Petersens の記事Making web api's secureを見てください。アプリに IP セキュリティを実装するセクションと x509 証明書があります。ここでは再現しないコード例を完備しています。SSLで保護して独自のキー/信頼を作成することもできますが、x509を使用すると保守が容易になります(imo)。逆に言えば、Web サービスの世界でははるかに簡単でしたが、Microsoft はこれを行うための API を WSE 拡張ではるかに簡単にしました..
于 2013-10-17T06:27:04.410 に答える