Я разработал веб-службу, которая принимает учетные данные для входа из переданного на него XML-сообщения. У меня есть опасения по поводу этого метода, поскольку разработчик, который использует эту услугу, может легко обмениваться учетными данными входа, и моя служба может быть вызвана из другого приложения, которое использует те же учетные данные.
Есть ли способ, которым я могу выдавать «лицензию» для некоторых конкретных приложений? Таким образом, даже если учетные данные распределяются между потребляющими приложениями, только уполномоченные могут успешно использовать эту услугу.
Авторизация/лицензирование Webservice
P.S: Я думал о внедрении ограничений IP, но это не служит цели, так как у нас могут быть установлены разные приложения на одном сервере (у нас есть такой сценарий).