我想知道是否有人在部署在Tomcat上的Java Web服务以及在Amazon的EC2中运行的安全性方面的经验,涉及到通过iOS设备访问Web服务。 REST和SOAP。针对iOS消费的Web服务(亚马逊)安全性
是否有任何有关Web服务如何验证调用者的最佳实践或指南,以确保它是从应该调用它的应用程序(和用户)调用的,而不是从任何其他程序调用?你会推荐哪些类/组件,协议或技术? AWS Identity and Access Management是一个选项,如果您将如何使用它?
感谢您的分享和任何提示!