数据不敏感,我实际上只考虑安全性,以便跟踪谁在调用我们的系统。
我想让每个'客户'在请求中发送'api-key'并与有效密钥列表进行交叉检查。
然后我可以记录请求并监视客户端的活动。
注意:性能非常关键,所以我承担不起很多开销。
任何想法?
答案 0 :(得分:1)
HTTP的Basic auth相当轻量级,可以用于RESTful服务和SOAP。有关详细信息,请参阅Basic Authentication with WCF REST service to something other than windows accounts?。