我有各种 c# rest 服务在数据库上执行正常的 CRUD 任务,
例如,我有一个休息服务将客户添加到我的客户数据库表中,该表需要如下所示的 XML,
<CreateCustomerRequest>
<Name>Customer name</Name>
<Surname>Customer surname</Surname>
</CreateCustomerRequest>
因此,任何知道 URL 和正确 XML 结构的人都可以调用 rest 服务并将客户插入到我的数据库中。确保不执行未经授权的插入的最佳方法是什么?也许一个密钥发送,请求计算为 MD%([name field] + [surname field] + [shared client/server key]??