0

渡された XML メッセージからログイン資格情報を受け入れる Web サービスを開発しました。サービスを使用する開発者はログイン資格情報を簡単に共有でき、同じ資格情報を使用する他のアプリケーションからサービスを呼び出すことができるため、この方法には懸念があります。
特定のアプリケーションに「ライセンス」を発行する方法はありますか? そのため、使用するアプリ間で資格情報が共有されている場合でも、承認されたアプリのみがサービスを正常に使用できます。

PS: IP 制限を実装することを考えましたが、同じサーバーに異なるアプリケーションがインストールされている可能性があるため、それは目的を果たしません (そのようなシナリオが実装されています)。

4

1 に答える 1

0

クライアント マシンにセキュリティ証明書をインストールすることを検討しましたか。Verisign やその他の同様の企業は、クライアントが呼び出し元のマシンにインストールする必要がある証明書を発行します。

これはもちろん有料です!

于 2009-03-27T13:03:41.237 に答える