标签: php web-services wcf
我的服务器中有一些Web服务。它们基本上是php脚本,它接受一些参数,处理并以json格式显示输出。目前的事情是Web服务没有安全性。这意味着如果有人拥有网址和服务名称(php名称),他们也可以调用该服务。
现在我想通过移动应用,网络应用和桌面应用来调用网络服务。我应该提供什么样的基本安全性,以便具有URL和服务名称的人不能利用它。 首选选项是服务器中的更改最小/不需要,并且只能在Web服务中进行修改。
无论如何,请建议我该怎么办。有人建议令牌系统,但我不知道它是什么以及它是如何工作的。谢谢。