我开发了一个Web服务,它接受传递给它的XML消息的登录凭据。我担心这种方法,因为使用该服务的开发人员可以轻松共享登录凭据,并且可以从使用相同凭据的其他应用程序调用我的服务。
有什么办法可以向某些特定应用程序发放“许可证”吗?因此,即使在消费应用程序之间共享凭据,只有授权的应用程序才能成功使用该服务。
P.S:我考虑过实施IP限制,但这并不能达到目的,因为我们可能在同一台服务器上安装了不同的应用程序(我们确实实现了这样的场景)。
答案 0 :(得分:0)
您是否考虑过在客户端计算机上安装安全证书? Verisign和其他类似的公司签发了客户需要在呼叫机器上安装的证书。
这当然是收费的!