7
आइए कहें कि हमारे पास ऐसी वेबसाइट है जो इसकी सभी कार्यक्षमताओं के लिए वेब सेवा का उपयोग करती है (यानी डेटा को पुनर्प्राप्त करने और अपडेट करने के लिए), वेब सेवा अनुरोध कैसे प्रमाणित करती है?वेब सेवाओं में सुरक्षा और प्रमाणीकरण
के रूप में मैं इसे समझते हैं, एक पारंपरिक जावा "वेबसाइट" में एक उपयोगकर्ता एक उपयोगकर्ता नाम & पासवर्ड प्रदान करता है, और मान्यता पर एक jsessionid उपयोगकर्ता (ग्राहक ब्राउज़र) को सौंपा गया है। प्रत्येक बार क्लाइंट ब्राउज़र किसी वेबसाइट के लिए वेबसाइट से पूछता है, साइट jsessionid के लिए जांच करती है कि उपयोगकर्ता पंजीकृत और प्रमाणीकृत है। क्या इसके बारे में कोई वेब सेवाएं बराबर है? यदि हां, तो क्या?
जबकि वास्तव में "सार्वजनिक रूप से" उपलब्ध नहीं ऐसी परिस्थितियाँ होती हैं सुरक्षा के मुद्दों हो सकता है कि के एक जोड़े हैं। उदाहरण के लिए, मान लें कि वेबसाइट वेबसाइट के बजाए वेब सेवा के साथ सीधे संवाद करने के लिए जावास्क्रिप्ट (यानी डीआईआर) या फ्लेक्स ऐप्स का उपयोग करती है। जबकि सेवा नहीं है "सार्वजनिक रूप से" उपलब्ध एक सभ्य उपयोगकर्ता जावास्क्रिप्ट या बहुत कम से कम वेब सेवा के पते पर फ्लेक्स से यह पता लगाने और उस जानकारी का गलत इस्तेमाल करने की कोशिश कर सकते हैं। यह वह मुद्दा है जिसके बारे में मैं उत्सुक हूं। – King
के बाद से जावास्क्रिप्ट और फ्लेक्स ग्राहक पर चलने क्षुधा हैं, तो इसका मतलब यह होगा कि आपके वेब सेवा * * सार्वजनिक रूप से उपलब्ध है। –