我有一个API,仅供
iphone,
android和blackberry移动应用程序使用,我不想让其他人使用API或查看SOAP API.
我该怎么做呢?
注意:如果我限制IP并使Web服务保密,移动应用程序将停止工作,如果我公开,那么任何人都可以看到Web服务.
解决方法
作为起点,您可以禁用WSDL发布.这样,只有已生成代理的客户端才能发现和使用Web服务.当然,该服务仍然是公开的,任何知道如何正确格式化SOAP请求的人都可以调用它.第二步是引入安全性(私钥,HTTPS,客户端证书等),以便只有受信任的客户端才能使用该服务.
