0
我有一個C#程序,它從我的服務器獲取XML以顯示新聞,顯示更新警報以及控制程序行爲的某些部分。我有什麼技術可以確保程序連接到REAL服務器?驗證Web服務器到C#應用程序的技巧
我有一個C#程序,它從我的服務器獲取XML以顯示新聞,顯示更新警報以及控制程序行爲的某些部分。我有什麼技術可以確保程序連接到REAL服務器?驗證Web服務器到C#應用程序的技巧
Ususally我使用SOAP Web服務進行類似的任務。爲確保只允許客戶端連接,我確實使用:
string
)作爲所有Web服務方法的附加參數。通過使用API密鑰,服務器可以檢查API允許密鑰的列表(例如,存儲在數據庫或簡稱爲恆定字符串),並拒絕無效API密鑰非允許的客戶端請求。
一個例子是:
public class MyWebService :
WebService
{
[WebMethod]
public string GetXml(string apiKey)
{
if(isApiKeyValid(apiKey))
{
var doc = new XmlDocument();
// TODO: generate XML document.
return doc.OuterXml;
}
else
{
throw new Exception("Invalid API key.");
}
}
}
的isApiKeyValid
功能將包含邏輯來檢查通過API密鑰是否有效或無效。