0
사용자가 웹 사이트에서 API를 호출 할 수있는 SaS 기반 응용 프로그램을 개발 중입니다. 기본적으로 정적 웹 사이트에서 호출 할 수 있습니다. 스팸 메일을받지 않고 웹 API 호출을 보호하고 등록 된 사용자에 의해서만 호출되도록하는 방법웹 서비스 호출 보안 방법
A
답변
0
웹 서비스를 보호 할 수있는 방법은 다양합니다. 그러나 기본 아이디어는 클라이언트에게 clientId를 제공하는 것입니다. 합법적 인 클라이언트 (clientId 보유)가 로그인 할 때마다 데이터베이스에 대해 점검 된 clientId, username 및 password를 제공합니다. clientId가 있으면 사용자 이름과 비밀번호의 유효성을 검사합니다.
관련 문제
- 1. PHP 웹 서비스 호출 보안
- 2. wso2esb에서 보안 웹 서비스 호출
- 3. Java에서 보안 웹 서비스 호출
- 4. 최소한의 웹 서비스 보안 방법?
- 5. AJAX -> PHP 웹 서비스 호출 보안
- 6. 웹 서비스 보안 - 충분합니까?
- 7. 웹 서비스 위치 보안 방법
- 8. WCF 웹 서비스 보안 방법?
- 9. 웹 서비스 보안 문제
- 10. .NET 웹 서비스 보안
- 11. 보안 웹 서비스 액세스
- 12. PHP의 웹 서비스 보안
- 13. 웹 서비스 보안
- 14. 보안 웹 서비스 설정
- 15. 웹 서비스 보안
- 16. WCF 웹 서비스 보안
- 17. 웹 서비스 보안
- 18. ASP.NET 웹 서비스 보안
- 19. 웹 서비스 보안 java
- 20. .NET 웹 서비스 보안
- 21. 웹 서비스 보안
- 22. 보안 웹 서비스
- 23. .NET 웹 서비스 보안
- 24. 웹 서비스 보안
- 25. SSRS 웹 서비스 보안
- 26. 자바 보안 웹 서비스
- 27. Android 웹 서비스 보안
- 28. wcf 서비스 보안 방법
- 29. 웹 asp.net 웹 서비스 호출 exe 방법?
- 30. 회사 내 웹 서비스 보안 구현 방법
정적 웹 사이트에서 웹 서비스가 호출됩니다. 따라서 로그인 개념이 없습니다. 최종 애플리케이션은 JavaScript Ajax 요청을 사용하여 API를 호출합니다. – Sunny
보안 웹 서비스를 원하면 로그인 개념이 있어야합니다. 그러나 등록 된 사용자 만 API를 사용하도록하려면 각 사용자에게 토큰을주고 각 요청 중에 토큰을 사용하십시오. 그러나 이것은 html/js 앱의 소스 코드에서 읽을 수 있으므로 보안되지 않습니다. Anularjs에서는 각도 앱의 서버 측에서 이런 일이 일어나므로 더욱 안전합니다. 여기 대안 솔루션을 찾으십시오 : https://oauth.net/2/ – ACV
자바 기반 웹 서비스 솔루션을 찾으려면 여기를보십시오. http://stackoverflow.com/questions/4817643/how-to-secure-restful-web-services? rq = 1 – ACV