Web服务安全 [英] Web services Security
问题描述
您好我有关于安全性的问题,以及Web服务。
Hi I have a question regarding security, and web services.
我需要提供底层mySQL数据库的接口的Web服务。我试图让黑莓应用程序通过Web服务来存储Web服务器的MySQL数据库中的数据。
I need a web service to provide an interface for the underlying mySQL database. I am trying to get a Blackberry Application to store data on the web servers mySQL database through a web service.
我的问题是,我怎么能保证BB-应用程序是使用Web服务的唯一的事情?该Web服务将必不可少将数据插入表中。我想确保只有BB-允许应用程序使用此服务,而不是别人谁算出的服务,并开始滥发我的表。
My question is, how can I ensure that the bb-application is the only thing that is using the web service? The web service will essential insert data into a table. I want to ensure that only the bb-application is allowed to use this service and not someone who figures out the service and starts spamming my table.
任何指针,最佳做法或链接是大大AP preciated。
Any pointers, best practices or links are greatly appreciated.
还有什么样的网络服务的最好是在这种情况下?
Also what sort of web service is best in this scenario?
推荐答案
我要承担,黑莓应用程序是自己做,以及。你怎么能那么做,这是通过创建一个序列或哈希值,只有您的应用程序可以创建,该Web服务可以验证。例如,在过程的开始,或更好,每个步骤中的web服务发送向下一个键序列,其中映射到内部词典的上方法的应用中,使唯一的哈希
I am going to assume that the BlackBerry application is made by yourself as well. How you can then do this is by creating a sequence or hash that only your application can create, that the web service can verify. For instance, in the beginning of the process, or better, for each step the web service sends down a key sequence, which maps to an internal dictionary within your application on the method to make the unique hash.
然后流程将如下所示:
- 在BB应用程序执行数据任务
- 准备将数据传输到Web服务
- 从数据创建唯一的哈希从映射字典+自己的信息
- 用钥匙 传输数据
- Web服务验证的关键。如果验证失败,它彻底丢弃该数据,如果成功,它就会做它需要做的。
- 继续。
心连心
免责声明:假设这是一个开放式的WS
Disclaimer: Assuming this is an open ended WS.
另请参见
Also see my answer here.
这篇关于Web服务安全的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
