如何在公共场合创建和使用Web服务,但仍将其限制仅限于我的应用程序?

时间:2010-04-08 16:46:33

标签: security api web-services

我正在使用创建/更新/删除调用创建一个Web服务。但是现在我想限制在我自己的网络应用程序上使用它,而不是其他客户端。如何使用明文javascript代码进行这些调用,但仍然确信凭据不会在其他地方使用?

我的想法是为每个请求使用服务器端生成的nonce。但我对你们可能有的不同想法持开放态度。感谢。

2 个答案:

答案 0 :(得分:1)

您的网络应用的用户是否有登录名/密码?如果是,请让他们登录,并使用标准会话管理方法来实现您的目标。

如果您的用户没有唯一帐户,并且您只希望自己的javascript代码进行网络服务调用 - 则无法实现。它很容易从javascript中嗅探流量/提取密码。

答案 1 :(得分:0)

  • 您可以使用网络服务器前面的防火墙根据MAC
  • 过滤掉
  • 更简单,使用动态对话框收集凭据(身份验证令牌)(javascript在动态创建UI时非常丰富)