我有一個Webservice類。它具有諸如AddStudnet,RemoveStudnet,UpdateStudent等方法。這些方法使用StudentID,FirstName,LastName等參數。所有這些方法都有一個公共參數--ApiKey。構造函數不接受任何參數。所以,在我所有的方法中,我正在驗證Api Key。如果它不是有效的密鑰,則返回錯誤消息。如何在構造函數中驗證Api Key?
而不是在每個方法中進行身份驗證,我如何驗證構造函數中的API密鑰並防止對象被實例化?當我正在研究防止對象被實例化時,我遇到了拋出異常。如果我拋出異常,Web服務是否會暴露於任何安全漏洞?如果傳遞一個無效的api密鑰,是否有不同的方法來防止對象被實例化?