Web services 在报表工具中实现web服务安全性

Web services 在报表工具中实现web服务安全性,web-services,web-applications,http-headers,http-referer,Web Services,Web Applications,Http Headers,Http Referer,我有一个web报告工具,可以说是Business Objects、Cognos、OBIEE、Crystal Reports。我想在报告中显示一些来自Web服务的数据。因此,我将Web服务URL复制粘贴到报表单元格中,然后可以访问数据 然而,这留下了一个很大的安全问题,因为我无法对请求者进行身份验证。我能想到的一件事是检查Http头request:referer属性,它是由我的Web服务中的报告工具设置的。这至少可以确保请求源自我的报告应用程序。除此之外,我看不出如何对特定用户进行身份验证 在We

我有一个web报告工具,可以说是Business Objects、Cognos、OBIEE、Crystal Reports。我想在报告中显示一些来自Web服务的数据。因此,我将Web服务URL复制粘贴到报表单元格中,然后可以访问数据

然而,这留下了一个很大的安全问题,因为我无法对请求者进行身份验证。我能想到的一件事是检查Http头request:referer属性,它是由我的Web服务中的报告工具设置的。这至少可以确保请求源自我的报告应用程序。除此之外,我看不出如何对特定用户进行身份验证

在Web服务URL中附加用户名也不是一个选项,因为一个报表被许多用户使用。我想访问这个特定的用户会话,并将web服务请求与这个用户会话相关联。假设我的Web报告工具和Web服务都运行在同一个Web应用程序服务器上。是否可以合并Web服务提供商和我的报告应用程序,以便会话用户名在Web服务中可用