由于许多网站会通过 Web API 调用服务。在这种情况下,这些方法将为每个方法公开。如何确保只有我的网站可以调用我的 Web API 服务?
问问题
126 次
1 回答
0
作为开发人员保护它的最简单方法之一是让 IT 人员通过限制 IP 地址从站点到站点的访问来做到这一点。您也可以通过验证传入的 IP 地址在应用程序中执行此操作。有时IP地址会改变,有时它们不会改变。每当我这样做时,都会使用证书,因为数据鸿沟的两边都有信任。查看 John Petersens 的文章Making web api's secure它有一节介绍在您的应用程序中实现 IP 安全性以及 x509 证书;完整的代码示例,我不会在这里重现。您可以尝试使用 SSL 保护它并创建自己的密钥/信任,但使用 x509 更容易维护(imo)。反常的是,在 Web 服务世界中更容易微软有一个 API 可以在 WSE 扩展中更简单地做到这一点。
于 2013-10-17T06:27:04.410 回答