我想使用RESTful架构构建我的Web服务来提供JSON数据。
但我只想要我自己的客户端应用程序可以从我的网络服务请求。
基本上,我的Web服务包含非公共消费的敏感数据,但我想以这种方式构建它,以便我可以构建许多连接到我的Web服务的不同客户端应用程序。
感谢您的任何想法,谢谢。
答案 0 :(得分:5)
当涉及到保护Web服务时,它是RESTful或使用JSON这一事实并不是一个相关因素。任何Web服务都需要以相同的方式保护。你应该做一些事情:
答案 1 :(得分:1)
你需要做一些事情才能做到这一点。首先,服务客户端需要针对您的服务进行身份验证(通过HTTPS)以发出请求。对客户端进行身份验证后,您可以返回客户端必须包含此令牌的私有令牌。只要令牌在一段合理的时间后到期,并且使用安全算法来生成它,这应该做你想要的。
如果您有更严格的安全要求,可以遵循Jakob的建议,或让客户在发出请求之前启动VPN会话。