Я разработал веб-сервис, который принимает учетные данные для входа из XML-сообщения, переданного ему. У меня есть опасения по поводу этого метода, так как разработчик, использующий службу, может легко поделиться учетными данными для входа, и моя служба может быть вызвана из другого приложения, использующего те же учетные данные.
Можно ли как-нибудь выдать «лицензию» на некоторые конкретные приложения? Таким образом, даже если учетные данные распределены между приложениями-потребителями, только авторизованные могут успешно использовать службу.
P.S .: Я думал о внедрении ограничений IP, но это не отвечает цели, поскольку на одном сервере могут быть установлены разные приложения (у нас такой сценарий реализован).