Как защитить веб-сервис от использования сторонними лицами?

Question

[mix2000]

Задача следующая: есть некий веб-сервис, который по обычному http-запросу от клиента, возвращает ответ в виде JSON, например. Соответственно, данные передаются открыто и все, кто знает, как сформировать нужный запрос (отсниффить, например), смогут воспользоваться этим сервисом.

Вопрос: как защитить веб-сервис от использования сторонними лицами? Какие есть способы?

Comments

[mix2000]

Уточню: спрашиваю не как веб-разработчик, задача пока теоретическая.

Answer 1

[Filipp Shcherbanich]

API KEY

Comments

[mix2000]

А он разве не в открытом виде будет передаваться? Уточню: спрашиваю не как веб-разработчик, задача пока теоретическая.

[Filipp Shcherbanich]

@mix2000, ну можете вообще запаролить ещё дополнительно, вообще куча вариантов обезопасить сервис, ключ доступа самый простой.

Answer 2

[Павел Соловьёв]

api key + ssl ничего никто не отснифит

Comments

[Antony Ryabov]

ну если захотят то отснифят, рукопожатие ни кто не отменял, перехваченный ключ при рукопожатии и пожалуйста, читай весь трафик, но это если только целенаправленно будет, боты уже не смогут. А так вариант правильный =)

Answer 3

[Влад Животнев]

HTTPS.