Ich habe einen Webservice entwickelt, der die Anmeldedaten aus der XML-Nachricht akzeptiert. Ich habe Bedenken wegen dieser Methode, da der Entwickler, der den Dienst nutzt, die Anmeldeinformationen problemlos teilen kann und mein Dienst von einer anderen Anwendung aus aufgerufen werden kann, die dieselben Anmeldeinformationen verwendet.
Gibt es eine Möglichkeit, dass ich eine "Lizenz" für bestimmte Anwendungen ausstellen kann? Selbst wenn Berechtigungsnachweise unter den konsumierenden Apps geteilt werden, können nur autorisierte Benutzer den Dienst erfolgreich nutzen.
Autorisierung/Lizenzierung von Webservice
P.S: Ich habe über die Implementierung von IP-Beschränkungen nachgedacht, aber das dient nicht dem Zweck, da wir möglicherweise verschiedene Anwendungen auf demselben Server installiert haben (wir haben ein solches Szenario implementiert).