Я занимаюсь разработкой приложения для Blackberry, которое использует веб-службы .NET, размещенные на нашем общедоступном веб-сервере.
Мы используем JSON в качестве формата обмена данными.
Пока что мы тестировали приложение, и все работает нормально, но есть одна важная вещь, которую нужно решить: веб-сервисы .NET являются общедоступными. Если вы перейдете по URL-адресу службы: http://www.whatever.com/myservice.asmx, вы можете присвоить значения параметрам и вызвать службу.
Очевидно, что мы не хотим, чтобы они были публично доступны, и мы хотим, чтобы они были в безопасности.
Я читал здесь несколько вопросов в stackoverflow, но я не нашел хорошего ответа.
Я думал о добавлении параметра «пароль» к каждому имеющемуся у меня веб-сервису и отправляю на сервер пароль, чтобы он мог убедиться, что Blackberry пытается использовать этот сервис, а не какой-то спамер. Этот пароль будет указываться в виде строки в каждом запросе JSON, который выполняет Blackberry.
Еще одна вещь, которую важно упомянуть, это то, что у нас есть простое решение для веб-хостинга от GoDaddy, поэтому наш хостинг является общим, и мы не имеем полного контроля над компьютером.
Это правильный подход?