Je développe une application pour BlackBerry qui consomme les services Web .NET hébergés sur notre serveur Web public.Java ME consommant le service Web .NET en toute sécurité
Nous utilisons JSON comme format d'échange de données. Jusqu'à présent, nous avons testé l'application et tout fonctionne correctement, mais il y a une grande chose à résoudre: les services Web .NET sont publics. Si vous allez à l'URL du service: http://www.whatever.com/myservice.asmx, vous pouvez affecter des valeurs aux paramètres et appeler le service.
De toute évidence, nous ne voulons pas les rendre publiquement disponibles et nous voulons qu'ils soient sécurisés.
J'ai lu quelques questions ici à stackoverflow mais je n'ai pas trouvé une bonne réponse. J'envisageais d'ajouter un paramètre "password" à chaque service web que j'ai et d'envoyer un mot de passe au serveur pour qu'il puisse vérifier que c'est le Blackberry qui essaie de consommer le service et pas un spammeur. Ce mot de passe irait comme une chaîne dans chaque demande JSON que le Blackberry fait.
Une autre chose importante à mentionner est que nous avons une solution d'hébergement web simple de GoDaddy afin que notre hébergement soit partagé, nous n'avons pas le contrôle total sur l'ordinateur.
Est-ce une approche correcte?
Bien sûr, assurez-vous que tous vos appels sont sur HTTPS (ssl) de sorte que votre mot de passe n'est pas accroché par quelqu'un. – Nate