好。 我开发移动应用程序。事实上,它是Web服务的客户端。如何仅限制从此应用程序访问我的Web服务?
作为替代方案。使用带有额外密钥的RSA编码。还有其他选择吗?
答案 0 :(得分:0)
有多种方法可以实现Web服务身份验证,最基本的方法是通过SSL进行用户名/密码验证。虽然您实现客户端和服务器的许多技术都提供各种身份验证和授权机制。 例如,如果您在.net https://www.owasp.org/index.php/Web_Service_Security_Cheat_Sheet
中编写代码Java的更多示例: http://www.javaranch.com/journal/200603/WSSecurity.html
普通SOAP身份验证标准: http://www.whitemesa.com/soapauth.html
Google:This