我正在开发一个使用我们的公共Web服务器上托管的.NET Web服务的Blackberry应用程序。Java ME消费.NET Web Service的安全方式
我们使用JSON作为我们的数据交换格式。
到目前为止,我们一直在测试应用程序,一切工作正常,但有一件大事要解决:.NET Web服务是公开的。如果您转到服务网址:http://www.whatever.com/myservice.asmx,则可以为参数指定值并调用服务。
显然我们不希望让他们公开,我们希望他们是安全的。
我一直在阅读一些问题在这里在stackoverflow,但我还没有找到一个很好的答案。
我正在考虑给每个我有的Web服务添加一个“密码”参数,并在那里向服务器发送一个密码,以便它可以验证它是黑莓尝试使用服务而不是一些垃圾邮件发送者。该密码将作为Blackberry每个JSON请求中的字符串。
另一件值得一提的事情是我们有一个简单的GoDaddy网络托管解决方案,所以我们的托管是共享的,我们没有完全控制电脑。
这是一个正确的方法吗?
当然,只要确保所有呼叫都通过HTTPS(ssl),因此您的密码不会被某人阻挡。 – Nate 2010-08-24 14:06:13