2011-08-29 82 views
4

我有一個web服務在grails中處理來自GWT客戶端的POST。如果用戶登錄,他也可以通過瀏覽器訪問沒有GWT的web服務。防止垃圾郵件REST風格的JSON Web服務

我現在的問題是如何以一種不可能將我的web服務用垃圾郵件阻擋的方式來保護它。 1000新條目只是通過強調我的web服務與特定的職位(也許在一個循環)登錄時?

對於Android客戶端也是如此,如果我將其他開發者授予我的web服務,並且他們可以將數千個數據發佈到我的web服務中。

有沒有我可以使用的機制?

感謝您的幫助

回答

1

此REST API的用戶需要綁定到API密鑰。 A cryptographic nonce通常是選擇的工具。爲了發佈該密鑰,用戶應該被要求解決驗證碼。每個API密鑰應限制爲特定數量的請求。如果用戶發送了很多請求,那麼你應該用一個驗證碼(這可能是對REST請求的錯誤響應)提示他們。

但是爲了強制執行此規則,您必須在每個客戶端上保留服務器端狀態,並且此處不會是RESTful。簡而言之,你所要求的不僅僅是REST的可能性。