0
私はユーザーがウェブサイトからAPIを呼び出せるSaSベースのアプリケーションを開発しています。基本的に静的なウェブサイトから呼び出すことができます。どのようにスパムを取得せずにWeb API呼び出しを保護し、登録されたユーザーだけが呼び出すことができます。ウェブサービスコールを保護する方法
A
答えて
0
Webサービスを保護する方法はたくさんあります。しかし、基本的な考え方は、クライアントにclientIdを与えることです。 (クライアントIDを保持している)正当なクライアントがログインするたびに、そのクライアントID、ユーザ名、およびパスワードがデータベースに対してチェックされます。 clientIdが存在する場合は、ユーザー名とパスワードが検証されます。
関連する問題
- 1. ウェブサービスコールをキャンセルする方法 - IOS
- 2. リクエストボディを保護する方法
- 3. Pythonでパスワードを保護する方法
- 4. session_idを保護する方法は?
- 5. NSUserDefaultsを保護する方法は?
- 6. iOSバンドルファイルを保護する方法
- 7. webHttpBindingを保護する方法は?
- 8. 私のファイルを保護する方法
- 9. $ _GETを保護する方法
- 10. Class.forName( "SimpleClass")を保護する方法は?
- 11. NetStyleでウェブソケットを保護する方法
- 12. JQueryパラメータを保護する方法
- 13. 投稿フォームを保護する方法
- 14. Webサービスを保護する方法は?
- 15. Webフォントを保護する方法
- 16. クロスサイトフォームを保護する方法サブミット
- 17. githubでプロジェクトを保護する方法
- 18. .NET DLLを保護する方法
- 19. Windowsでファイルを保護する方法
- 20. 方法:メモリを保護する - strncat()?
- 21. Flashのダウンロードを保護する方法
- 22. RESTfulサービスを保護する方法は?
- 23. アプリを保護する方法
- 24. Silverlightアプリケーションを保護する方法
- 25. MonoTouch:アプリケーションを保護する方法
- 26. NodeJS + Express:URLを保護する方法
- 27. 処理ファイルを保護する方法
- 28. Neo4jブラウザを保護する方法
- 29. Python Flask APIを保護する方法
- 30. クロムエクステンションの保護方法
静的なWebサイトからWebサービスが呼び出されます。したがって、ログインの概念はありません。エンド・アプリケーションは、JavaScript Ajaxリクエストを使用してapiを呼び出します。 – Sunny
セキュアなWebサービスが必要な場合は、ログインコンセプトが必要です。ただし、登録ユーザーのみがAPIを使用するようにするには、各ユーザーにトークンを与え、各ユーザーがトークンを使用するようにします。しかし、これはhtml/jsアプリケーションのソースコードから読み取ることができるので、安全ではありません。 Anularjsでは、角度アプリのサーバー側でこれが起こるため、より安全です。代替ソリューションのためにここを見てください:https://oauth.net/2/ – ACV
ここにJavaベースのWebサービスソリューションを見てください:http://stackoverflow.com/questions/4817643/how-to-secure-restful-web-services? rq = 1 – ACV