我即将开发的widget将使用构建在现有功能之上的web服务,并且要求该web服务应该知道请求来自哪里。例如,消费者在注册中可以提供关于它的博客的信息或者它将使用该小部件的网站。 现在我需要确定请求的来源(www.mysite.com或www.otherside.com),了解它是否被授权以及是否处理请求。 我必须承认,我不知道从哪里开始或从哪里进行研究。 如果有人可以说出一些亮点,我会更高兴。我将使用java.thanks如何识别http重定向
回答
通常的做法是为每个站点提供身份验证令牌,并在发出请求时将其传回给您。为避免令牌被拦截和滥用,您只能通过HTTPS(而不仅仅是HTTP)提供Web服务。这是(例如)亚马逊如何用他们的各种网络服务来完成的。
感谢您的答案!我想到了ssl上的令牌,但是如果由于某种原因某人拿到了他的牌,他可能会使用该服务而没有我注意到它是正确的? – 2009-12-22 14:20:36
@black sensei:对,这就是为什么它对于特定于个人最终用户的令牌非常重要,并且他们(和您)有责任保证其安全和私密。这也是为什么SSL;如果您在网络上清楚传输令牌,那么所有投注都将关闭。 – 2009-12-22 15:04:42
该信息可以被添加到所述web服务请求在可选头元件
<SOAP-ENV:Header>
// add your auth element here
</SOAP-ENV:Header>
或可以添加包含该信息到请求的主体的元件。
<SOAP-ENV:Body>
// add your auth element here
</SOAP-ENV:Body>
然后,您可以检查授权元素,查看授权者是否有权使用该服务。
感谢您的答案将尝试建议和做更多的Web服务标题研究 – 2009-12-22 14:30:58
- 1. 如何重定向http://example.com为http://www.example.com
- 2. 如何识别重定向并在struts中提交动作
- 3. HTTP重定向不重定向
- 4. Http重定向302
- 5. 如何将http重定向到https?
- 6. 如何测试HTTP 301重定向?
- 7. 如何将HTTPS重定向到HTTP?
- 8. Capybara从http重定向到https如何?
- 9. 如何重定向HTTP有效载荷?
- 10. mod_rewrite:如何重定向HTTP DELETE和PUT
- 11. 如何配置iis7 http 301重定向?
- 12. 如何将http重定向到https
- 13. Angular2,如何防止HTTP重定向
- 14. 类别重定向
- 15. https和http重定向
- 16. ASP.NET Webservice HTTP重定向
- 17. 将HTTPS重定向到HTTP
- 18. HTTPS到HTTP重定向
- 19. HTTP到HTTPS重定向
- 20. ASP.NET HTTP POST和重定向
- 21. http https重定向失败
- 22. 重定向http页到https
- 23. HTTP重定向表单external_api?
- 24. .htaccess http重定向循环
- 25. 301 HTTP重定向PHP HTTP_REFERER
- 26. 重定向HTTP请求
- 27. 使用HTTP-AUTH重定向?
- 28. HTTP POST(后重定向)
- 29. magento https/http重定向
- 30. apache http:重定向到https:
mmmmh bruv bas因为我很无语! – 2009-12-22 14:20:04