我们有一个客户端调用我们的网络服务。我们如何才能确保只有我们的客户端应用程序在调用 Web 服务,而不是由其他人创建的客户端调用我们的 Web 服务。
我们希望避免将密码硬编码到应用程序中。
最佳答案
要快速回答您的问题,请查看 OAuth。正确实现 OAuth 是一个过程,所以我会阅读 protocol documentation .这是示例 OAuth client libraries 的链接.我还会在 StackOverflow 上搜索有关 OAuth 实现的建议。
关于java - Java 中 Web 服务的安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5145638/