Question

Как я могу защитить веб-сервис, чтобы мои клиенты могли использовать его в своих приложениях, не опасаясь, что их ключи API будут использоваться в других приложениях?

Wagner Silveira · Answer 1 · 24 марта 2010

Предполагая, что:

вы используете WCF для реализации ваши услуги
Вы пишете несколько веб-сервисов для ваш клиент, поэтому они будут принимать WebServices.

Взгляните на Руководство по безопасности WCF от группы P & P: http://wcfsecurity.codeplex.com/

Это очень помогло нам в определении нашей стратегии безопасности, основанной на наших требованиях.

Таким образом, вы должны понимать, как будут использоваться ваши веб-сервисы, какие пользователи будут проходить проверку подлинности и авторизацию, и на основании этого реализовать необходимые изменения конфигурации / кода.

Надеюсь, это поможет.

Wagner.

Как защитить веб-API для клиентов, которые распространяют свои приложения неизвестным / непроверенным пользователям?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как защитить веб-API для клиентов, которые распространяют свои приложения неизвестным / непроверенным пользователям?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов