我有一個使用我託管的專有Web服務的ios/android應用程序。有沒有一種方法可以檢測到另一個應用程序是否正在使用我的Web服務API?當別人發佈使用我的API的應用程序時,我不介意共享數據以支付帶寬。如何檢測另一個應用程序何時使用我的web服務?
我能想到完成此操作的唯一方法是強制用戶註冊一個帳戶,並將其憑據與請求綁定在一起,以便我可以跟蹤誰在使用該系統。不過,我不想懲罰用戶..
有沒有人有任何其他的選擇?
我有一個使用我託管的專有Web服務的ios/android應用程序。有沒有一種方法可以檢測到另一個應用程序是否正在使用我的Web服務API?當別人發佈使用我的API的應用程序時,我不介意共享數據以支付帶寬。如何檢測另一個應用程序何時使用我的web服務?
我能想到完成此操作的唯一方法是強制用戶註冊一個帳戶,並將其憑據與請求綁定在一起,以便我可以跟蹤誰在使用該系統。不過,我不想懲罰用戶..
有沒有人有任何其他的選擇?
您可以提供一個性能受限的匿名版本,允許用戶註冊一個性能高的版本,以支付帶寬費用。
沿着您的web服務調用,傳遞一個私鑰作爲參數。在服務器端,認證這個私鑰並且只在它被認證時才響應,否則返回錯誤。 如果您想將服務分享給第三方,請爲他們提供一個新密鑰,以便他們使用您的Web服務。 通過這種方式,您可以跟蹤每個用戶每天使用多少個請求。
它是如何懲罰用戶?你控制雙方的代碼,對嗎?您應該能夠制定出足夠安全的代碼密鑰生成/註冊/認證循環,以滿足您的需求並關閉非門戶服務的明顯安全漏洞。 – cjp 2011-02-26 23:33:45
你的評論引起了我的興趣..我可以問你答案的形式嗎?非常感謝。 – Dave 2011-02-27 03:07:43