渡された XML メッセージからログイン資格情報を受け入れる Web サービスを開発しました。サービスを使用する開発者はログイン資格情報を簡単に共有でき、同じ資格情報を使用する他のアプリケーションからサービスを呼び出すことができるため、この方法には懸念があります。
特定のアプリケーションに「ライセンス」を発行する方法はありますか? そのため、使用するアプリ間で資格情報が共有されている場合でも、承認されたアプリのみがサービスを正常に使用できます。
PS: IP 制限を実装することを考えましたが、同じサーバーに異なるアプリケーションがインストールされている可能性があるため、それは目的を果たしません (そのようなシナリオが実装されています)。