私はJAVA RESTウェブサービスを作成していますが、どのように動作するのかを理解しようとしていますが、クライアントがJSONを情報とともに送信するシンプルな方法を作りました。それと。非常に簡単。REST SECURE SECRET KEY
私がしていること:クライアントはアカウントなどの新しいオブジェクトを作成したいと思いますが、世界中の誰もが自分のウェブサイトにjsonを送信してオブジェクトを作成することは望ましくありません。 しかし、私はIPのフィルタをかけたくありません。クライアントアプリケーションを誰が使用するのか、何を使用するのか分からないからです。
誰もが単にデータを送信するのを防ぐために何をしましたか?私はプレーヤーのための秘密鍵を作成したと、彼らは好きで、それを使用します。http://[website]/[Applicationname]/Webresources/[SECRETKEY]/create は今、秘密鍵を持つ人だけが作成できるので、
これは動作します(リクエストでJSONを送信)、そして、彼らは唯一取得します私がそれらにそれを与えるなら秘密鍵。私は彼らが他の人にこの秘密鍵を与えてくれないと確信しています。もしそうならば、彼らは自分自身をねじ込むだけです。彼らのサービスは偽のデータをたくさん得るでしょう... しかし、私はそれがより安全で、 HTTPSがドメイン+パラメータを隠すかどうかわかりませんが、そうは思いませんか?
私の質問は:どのように秘密鍵を送信することができます誰も秘密鍵は何ですか?
ホイールを再現しないでください。どのようにOAUTH2を行うか調べる –
私は何かを再構築していません:P私は他の方法を知らなかったのでこのようにしましたが、ありがとう、私はOAUTH2を調べます! – runefist