как определить http перенаправление

Question

Я собираюсь разработать виджет, который будет использовать веб-сервис, основанный на существующей функциональности, и он требует, чтобы веб-сервис знал о том, откуда поступает запрос. Например, потребитель при регистрации может предоставить информацию о его блоге или веб-сайте, который будет использовать виджет. Теперь мне нужно определить, откуда поступил запрос (www.mysite.com или www.otherside.com), узнать, авторизован он или нет, и обрабатывать ли запрос или нет. Я должен признать, что я не знаю, с чего начать или откуда проводить исследования. Если кто-то может пролить свет на это, я буду более чем рад. Я буду использовать java.thanks

Answer 1

Обычно каждый сайт предоставляет маркер аутентификации, который они возвращают вам при отправке запросов. Чтобы токен не перехватывался и не использовался неправильно, вы должны предоставлять веб-сервис только через HTTPS (не только HTTP). Вот, например, как это делает Amazon со своими различными веб-сервисами.

Answer 2

Эта информация может быть добавлена ​​к запросу веб-службы в необязательном элементе заголовка

<SOAP-ENV:Header>
 // add your auth element here
</SOAP-ENV:Header>

или вы можете добавить элемент, содержащий эту информацию, в тело запроса.

<SOAP-ENV:Body>
 // add your auth element here
</SOAP-ENV:Body>

Затем вы можете проверить элементы авторизации, чтобы узнать, авторизован ли вызывающий абонент использовать сервис или нет.