授權Web服務請求
[英]Authorize Web Service Requests
問題描述
我們已經構建了許多Web服務並將它們托管在我們的內部服務器上,這些服務將由我們的iPhone應用程序使用。 iPhone應用程序的最終用戶無需登錄應用程序,他們可以在沒有任何憑據的情況下使用該應用程序。
每當Web服務收到請求時; 我想授權這些請求來自iPhone應用程序。 我怎樣才能做到這一點?
謝謝!
1 個解決方案
解決方案1
3 已采納 2012-09-25 17:47:05
你想要它有多安全?
死的簡單且廣泛使用的技術是要求所有web服務請求包括ApiKey頭。 然后,服務器必須根據允許的ApiKeys的已知列表驗證ApiKey。 如果通過SSL進行通信,這是相當安全的(需要反匯編客戶端代碼才能找到密鑰),另一方面,如果通信是純HTTP,則可以輕松地嗅探ApiKey。
如何使用[Authorize]訪問由ApiController實現的Web服務
[英]How to access a web service implemented by ApiController with [Authorize]
Azure Web Service到Azure Web Service身份驗證請求
[英]Azure web service to Azure web service authenticated requests
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.