Я разрабатываю приложение для Blackberry, которое использует .NET Web Services, размещенные на нашем общедоступном веб-сервере.Java ME, использующий .NET Web Service безопасный способ
Мы используем JSON в качестве нашего формата обмена данными.
До сих пор мы тестировали приложение, и все работает нормально, но есть одна важная вещь для решения: веб-службы .NET являются общедоступными. Если вы перейдете на URL-адрес службы: http://www.whatever.com/myservice.asmx, вы можете назначить значения параметрам и вызвать службу.
Очевидно, мы не хотим, чтобы они были общедоступными, и мы хотим, чтобы они были в безопасности.
Я читал некоторые вопросы здесь, в stackoverflow, но я не нашел хорошего ответа.
Я думал о добавлении параметра «пароль» к каждому веб-сервису, который у меня есть, и там отправляет пароль на сервер, чтобы он мог убедиться, что Blackberry пытается использовать услугу, а не какой-то спамер. Этот пароль будет использоваться как строка в каждом запросе JSON, который делает Blackberry.
Еще одна важная вещь: у нас есть простое решение для веб-хостинга от GoDaddy, поэтому наш хостинг является общим, у нас нет полного контроля над компьютером.
Правильно ли это?
Несомненно, убедитесь, что все ваши вызовы превышают HTTPS (ssl), поэтому вы не зацепили кого-то. – Nate