3つのアプリケーション間で共有される登録サービス(.NET、好ましくはRESTベース)があります。 2つの.NETアプリケーションと1つのJava。どちらも、この登録サービスを通じてユーザーを登録します。登録APIは自身のサーバー上にあります。特定のアプリケーションのASP.NET Webサービスと認証のロックダウン
私の質問は、ユーザーがログインしていない場合、登録サービスに行く登録要求を認証するための最良の方法ですか?
秘密鍵が関与する必要がありますか?
登録サービスを使用するすべてのアプリケーションでユーザー名とパスワードを共有する必要がありますか?
3つのアプリケーションサービスに由来しないIPをブロックする必要がありますか?