Как я могу создать и использовать веб-сервис публично, но при этом ограничить его использование только моим приложением?

Question

Я создаю веб-сервис с созданием / обновлением / удалением вызовов. Но сейчас я бы хотел ограничить его использование в своем веб-приложении и других клиентах. Как я могу иметь текстовый код JavaScript, который делает эти вызовы, но при этом быть уверенным, что учетные данные не будут использоваться где-либо еще?

Моя идея - использовать одноразовые значения на стороне сервера для каждого запроса. Но я открыт для разных идей, которые вы, ребята, можете иметь. Спасибо.

Answer 1

Есть ли у пользователей вашего веб-приложения логин / пароль? Если да, попросите их войти в систему и использовать стандартные подходы к управлению сеансами для достижения того, чего вы хотите.

Если у ваших пользователей нет уникальной учетной записи, и вы хотите, чтобы ваш javascript-код выполнял вызовы веб-службы, - тогда не может быть достигнуто Это тривиально, чтобы прослушать трафик / извлечь пароль из JavaScript.

Answer 2

• Вы можете использовать брандмауэр на передней панели вашего веб-сервера для фильтрации на основе MAC
• Еще проще, собирать учетные данные (токен аутентификации) с помощью динамического диалогового окна (javascript очень полезен для динамического создания пользовательского интерфейса)