У меня есть приложение flex, которое собирает данные, введенные пользователем, и отправляет их на веб-службу, которую я выполняю на сервере задней части. Приложение flex не проверяет подлинность пользователей (доступно для любого пользователя без настройки учетной записи) и связывается с веб-службой с помощью HTTPS.Ограничение доступа к веб-сервису для публичного приложения Flex Flex
Существует брандмауэр XML для предотвращения определенных искаженных запросов, DoS-атак и т. Д., И веб-служба проверяет все данные, полученные от клиента.
Если бы я должен был подписывать контент, я мог бы использовать брандмауэр XML для проверки подписи, но я предполагаю, что любые данные типа сертификата, которые я внедряю в клиенте, могут быть извлечены из приложения flex через некоторые средства декомпиляции ,
Мой вопрос в том, есть ли способ ограничить вызовы веб-службы только тем из моего клиента flex? Я понимаю, что пользователь может вводить плохую информацию, но я действительно пытаюсь предотвратить другой клиент или «бот».
Если бы я должен был представить учетные записи пользователей, чтобы воспользоваться решением, основанным на сеансе, то, по-видимому, я по-прежнему сталкиваюсь с той же проблемой, когда я пытаюсь настроить учетную запись в первую очередь (ее еще нужно будет сделать приложение flex)?