2011-12-05 46 views

回答

0

Ususally我使用SOAP Web服務進行類似的任務。爲確保只允許客戶端連接,我確實使用:

  • 確保只允許HTTPS連接。
  • 將API密鑰(string)作爲所有Web服務方法的附加參數。

通過使用API​​密鑰,服務器可以檢查API允許密鑰的列表(例如,存儲在數據庫或簡稱爲恆定字符串),並拒絕無效API密鑰非允許的客戶端請求。

一個例子是:

public class MyWebService : 
    WebService 
{ 
    [WebMethod] 
    public string GetXml(string apiKey) 
    { 
     if(isApiKeyValid(apiKey)) 
     { 
      var doc = new XmlDocument(); 

      // TODO: generate XML document. 

      return doc.OuterXml; 
     } 
     else 
     { 
      throw new Exception("Invalid API key."); 
     } 
    } 
} 

isApiKeyValid功能將包含邏輯來檢查通過API密鑰是否有效或無效。

相關問題