0
私はユーザーがウェブサイトからAPIを呼び出せるSaSベースのアプリケーションを開発しています。基本的に静的なウェブサイトから呼び出すことができます。どのようにスパムを取得せずにWeb API呼び出しを保護し、登録されたユーザーだけが呼び出すことができます。ウェブサービスコールを保護する方法
A
答えて
0
Webサービスを保護する方法はたくさんあります。しかし、基本的な考え方は、クライアントにclientIdを与えることです。 (クライアントIDを保持している)正当なクライアントがログインするたびに、そのクライアントID、ユーザ名、およびパスワードがデータベースに対してチェックされます。 clientIdが存在する場合は、ユーザー名とパスワードが検証されます。
関連する問題
- 1. ウェブサービスコールをキャンセルする方法 - IOS
- 2. Pythonでパスワードを保護する方法
- 3. 処理ファイルを保護する方法
- 4. Flashのダウンロードを保護する方法
- 5. JQueryパラメータを保護する方法
- 6. リクエストボディを保護する方法
- 7. .NET DLLを保護する方法
- 8. Silverlightアプリケーションを保護する方法
- 9. Neo4jブラウザを保護する方法
- 10. アプリを保護する方法
- 11. MonoTouch:アプリケーションを保護する方法
- 12. NodeJS + Express:URLを保護する方法
- 13. session_idを保護する方法は?
- 14. クロスサイトフォームを保護する方法サブミット
- 15. Python Flask APIを保護する方法
- 16. データIonicV1サービスを保護する方法
- 17. ファイヤーベースを保護する方法
- 18. NetStyleでウェブソケットを保護する方法
- 19. ログインシステムを保護する方法
- 20. ウェブアプリケーションでベアラトークンを保護する方法
- 21. 方法:メモリを保護する - strncat()?
- 22. Webフォントを保護する方法
- 23. 投稿フォームを保護する方法
- 24. NSUserDefaultsを保護する方法は?
- 25. 私のファイルを保護する方法
- 26. Class.forName( "SimpleClass")を保護する方法は?
- 27. githubでプロジェクトを保護する方法
- 28. Webサービスを保護する方法は?
- 29. Windowsでファイルを保護する方法
- 30. iOSバンドルファイルを保護する方法
静的なWebサイトからWebサービスが呼び出されます。したがって、ログインの概念はありません。エンド・アプリケーションは、JavaScript Ajaxリクエストを使用してapiを呼び出します。 – Sunny
セキュアなWebサービスが必要な場合は、ログインコンセプトが必要です。ただし、登録ユーザーのみがAPIを使用するようにするには、各ユーザーにトークンを与え、各ユーザーがトークンを使用するようにします。しかし、これはhtml/jsアプリケーションのソースコードから読み取ることができるので、安全ではありません。 Anularjsでは、角度アプリのサーバー側でこれが起こるため、より安全です。代替ソリューションのためにここを見てください:https://oauth.net/2/ – ACV
ここにJavaベースのWebサービスソリューションを見てください:http://stackoverflow.com/questions/4817643/how-to-secure-restful-web-services? rq = 1 – ACV