Web services 访问web服务的客户端应用程序的授权方案

Web services 访问web服务的客户端应用程序的授权方案,web-services,licensing,Web Services,Licensing,我目前正在决定使用何种许可证发布访问我们web服务的.NET客户端软件。描述我的情况最好的方法是像Dropbox一样,因为他们有一个客户端软件,只允许用户访问他们的web服务 我不确定最好的决定是在这方面开源以促进增长、支持等,还是关闭一些源代码以帮助减少非官方客户机的数量,这些客户机运行的目的是误用/滥用webservice后端 如果有任何帮助,客户端软件将计算数据并将数据发送到后端,因此最好将对提交数据的篡改保持在最低限度 赞成、反对和建议都是受欢迎的难道没有一种方法可以在Web服务中处理会

我目前正在决定使用何种许可证发布访问我们web服务的.NET客户端软件。描述我的情况最好的方法是像Dropbox一样,因为他们有一个客户端软件,只允许用户访问他们的web服务

我不确定最好的决定是在这方面开源以促进增长、支持等,还是关闭一些源代码以帮助减少非官方客户机的数量,这些客户机运行的目的是误用/滥用webservice后端

如果有任何帮助,客户端软件将计算数据并将数据发送到后端,因此最好将对提交数据的篡改保持在最低限度


赞成、反对和建议都是受欢迎的

难道没有一种方法可以在Web服务中处理会话吗?如果您可以实现这一点,那么您可以让客户机的用户首先通过客户机应用程序登录到您的Web服务,然后只有在成功登录后才能使用这些功能。这样,如果您决定发布一个开源版本,您将大大降低流氓客户端的风险


至于是否开放源代码,这完全取决于您,但我认为这一选择不应影响安全性。

+1问一个有趣、明确的问题。如果是开放源代码,您可以更改客户端,而不是提交,例如,它可以发送看似散列的随机64位数据,以使其看起来比其他方式更快。如果来源不容易获得,哪一个会更难@BraunShedd好吧,你是对的,但是如果你描述的是暴力攻击,你需要一个吸引大量注意力的Web服务:我不认为很多坏黑客对破坏随机软件感兴趣。。。顺便说一句,你能更详细地解释一下你的意思吗?如果数据被篡改,那就不好了?客户会做什么对你的网络服务不利?我指的服务是向用户付费,无论他们贡献了多少GZ/h的CG场景。我担心的是,用户试图更改渲染场景的设置,以发送与预期输出类似但计算速度更快的图像,从而减少抗锯齿,etc@BraunShedd哇,这是一个相当复杂的项目。。。恐怕你要克服的障碍比你的问题要多得多。。。祝你好运:哦,既然你提到了支付,那么开源选项就完全不可能了。当涉及到钱的时候,你总是会有骗子,为他们开门有点愚蠢。我的观点正是:。不管是开源还是非开源,客户机仍然不能被信任提交合法数据,此时您将使用来自两台不同机器的双重渲染,并继续…:P