Iphone 为使用REST服务的应用程序创建帐户的安全/最佳做法?
如果这是一个有点愚蠢的问题,我很抱歉,但我对REST编程领域非常陌生。我有一个web、移动和机器均可访问的应用程序,我将利用REST-like web服务实现移动和机器部分。我打算对REST请求使用S3身份验证模型,但是这要求已经设置了用户帐户 如果用户通过iPhone或其他移动设备开始使用该服务,那么安全创建用户帐户的最佳方式是什么?目前,任何人都可以创建一个帐户,该帐户将被创建为非活动状态,然后通过电子邮件链接激活到验证码网页。但我担心这仍然会导致DOS攻击,因为每个请求都会生成一封电子邮件Iphone 为使用REST服务的应用程序创建帐户的安全/最佳做法?,iphone,wcf,security,web-services,rest,Iphone,Wcf,Security,Web Services,Rest,如果这是一个有点愚蠢的问题,我很抱歉,但我对REST编程领域非常陌生。我有一个web、移动和机器均可访问的应用程序,我将利用REST-like web服务实现移动和机器部分。我打算对REST请求使用S3身份验证模型,但是这要求已经设置了用户帐户 如果用户通过iPhone或其他移动设备开始使用该服务,那么安全创建用户帐户的最佳方式是什么?目前,任何人都可以创建一个帐户,该帐户将被创建为非活动状态,然后通过电子邮件链接激活到验证码网页。但我担心这仍然会导致DOS攻击,因为每个请求都会生成一封电子邮件
关于改进此型号和/或确保请求确实来自iPhone的任何建议?良好的验证码将防止此类DOS攻击。在发送电子邮件链接之前(即请求帐户时)需要验证码