我有一個面向公衆的Web服務,它具有基於令牌的安全系統。通過提供用戶名&密碼來完成登錄,並且每當調用服務時返回一個用於前進的唯一令牌。面向公衆的Web服務安全 - 內部請求
我的問題是:有沒有一種安全的方式來區分來自內部網絡外部的呼叫和來自內部的呼叫?我想爲在內部網絡中調用服務的客戶提供更高的權限。具體來說,我們有一個網站與我們的網絡服務在同一網絡上運行,我希望在撥打我們的服務時爲網站提供更高的權限。
當Web服務面向公衆時,有沒有一種安全的方法可以做到這一點?我不希望發生的事情是,來自我們內部網絡之外的某人以某種方式獲得提升特權。
服務是使用Java和CXF框架實現的。
謝謝你,我還以爲某種代理的可能解決方案;讓第二個人驗證它是很好的。我想我可以將你的答案和aet的答案結合起來,並且同時保護代理和IP過濾以及api密鑰。這樣,如果有人意外刪除了代理的保護,那麼它不會完全打開,因爲其他層的保護仍然是活動的。 反正我已經有了一個API密鑰,所以它沒有額外的工作來實現它。只是不想依靠自己的API密鑰... – craigrs84