我正在为 Blackberry 开发一个应用程序,它使用托管在我们的公共 Web 服务器上的 .NET Web 服务。
我们使用 JSON 作为我们的数据交换格式。
到目前为止,我们一直在测试应用程序,一切正常,但有一件大事要解决:.NET Web 服务是公开的。如果您访问服务 URL: http: //www.whatever.com/myservice.asmx,您可以为参数赋值并调用服务。
显然,我们不想让它们公开可用,我们希望它们是安全的。
我一直在stackoverflow上阅读一些问题,但我没有找到一个好的答案。
我正在考虑为我拥有的每个 Web 服务添加一个“密码”参数,并在那里向服务器发送一个密码,以便它可以验证它是试图使用该服务的黑莓,而不是一些垃圾邮件发送者。该密码将作为黑莓执行的每个 JSON 请求中的字符串。
值得一提的另一件事是,我们有一个来自 GoDaddy 的简单网络托管解决方案,因此我们的托管是共享的,我们无法完全控制计算机。
这是一个正确的方法吗?