0

我有一个我想保护的 REST api,因此只有我选择的设备(嵌入的)可以访问信息。我不希望用户必须使用他们的凭据登录;我只需要其余服务仅可用于我的特定设备集。

如何保护 WS 以实现这种安全级别?

4

1 回答 1

0
  • 设置 X.509 证书颁发机构 (CA)。
  • 向您的设备颁发证书。
  • 使您的服务仅适用于来自 CA 的 SSL 和客户端证书。

(这不是微不足道的。)

于 2013-09-26T09:52:37.220 回答