web-services - 安全的网络服务方法
问题描述
如何仅通过一个应用程序调用 Web 服务的方法?而其他应用程序甚至不能使用它与一个网络服务地址?我过滤了IP,但没有用。攻击者程序可以部署在同一网络和同一 IP 上。
解决方案
您可以使用不同的解决方案进行身份验证。我建议您使用基于令牌的方案,例如承载身份验证。您可以在以下网址获得有关不同 HTTP 身份验证方法的更多信息: https ://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication 有关承载方案的更多信息,请参阅: https://www.rfc-editor .org/rfc/rfc6750
推荐阅读
- google-cloud-dataflow - 除了按元素展平集合之外,展平还有其他效果吗?
- java - 'Gradle cumber' 与 testImplementation 不工作
- microsoft-graph-api - https://graph.microsoft.com/v1.0/users - 用户不可用
- ruby-on-rails - 使用 grouped_options_for_select 保存名称
- dataframe - Pyspark 数据框:交叉表或其他将行标签设为新列的方法
- wpf - MVVM Light messenger 服务未在视图模型中接收消息
- r - 从 R 中的值列表中查找矩阵中的值
- mysql - 无法在 Mac 上启动 MySQL - 权限被拒绝
- python - APScheduler 和传递参数
- jquery - 在加载时循环遍历文档以查找元素 ID