我有这个web服务在工作。对于该web服务,我们的部门已经开发了一个客户端来使用web服务。防止从不同的客户端应用程序调用webservice
我们想要防止的是,他们开发任何其他客户端来使用它。
是否有任何算法,我们可以改进我们的客户端和web服务通信来验证消费客户端是我们的应用程序?
我有一个想法,那就是我们可以开发一个关于必须与服务器上的计算结果匹配的时间(宽限期5秒)的加密算法。
,但我想可以肯定,对于没有最好的做法...或者,如果它仍然是一个好主意......
(我的英语很抱歉)
您会或不会分发您的客户? – Jasper 2010-08-27 02:11:02
我会将它分发给特定的Costumers(也许20个costumers)...我不想要的是他们开发自己的客户端来使用webservice ... – 2010-08-27 02:14:43
为什么不呢?建立您的API和您的收费模式是否鼓励您创新? – 2010-08-27 03:11:13