我想利用 RESTful 架构构建提供 JSON 数据的 Web 服务。
但我只想要我自己的客户端应用程序可以从我的网络服务请求。
基本上,我的 Web 服务包含不供公众使用的敏感数据,但我想以这种方式构建它,以便我可以构建连接到我的 Web 服务的许多不同的客户端应用程序。
如果有任何想法,我将不胜感激,谢谢。
当涉及到保护 Web 服务时,它是 RESTful 或使用 JSON 的事实并不是一个相关因素。任何 Web 服务都需要以相同的方式进行保护。您应该做以下几件事:
- 如果可能,不要将您的 Web 服务托管在 Internet 上。例如,如果 Web 服务托管在公司的 LAN 内,则除非您专门通过路由器公开它,否则它不会公开给公众使用。
- 设置身份验证和授权规则。如果您在 Windows 域内托管 Web 服务,则只需使用 Windows 身份验证并根据 Active Directory 用户和组设置规则即可。其他选项包括使用 HTTP 身份验证、客户端证书身份验证,或者如果您在 .NET 中进行开发,则使用表单身份验证。
- 使用加密 (HTTPS),尤其是当您的网站托管在 Internet 上时。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)