在做一个web service通信的东西,通常web service只有一个调用的地址,有人知道了这个地址之后就能够获得调用它,即使用它的服务了。
这个有一个毛病就是,只有有了地址,谁都可以调用,现在引入这样一个概念:客户端调用的时候需要输入用户和密码,同时,客户端固化了一个特定的算法,根据用户和密码生成一段加密的字符串,启动调用web service同时要提交用户、密码和加密字符串;
服务端也有同样的加密算法,根据客户端提交的用户、密码,生成加密字符串,在判断用户和密码正确后再验证加密字符串是否正确,都正确的情况下才提供web服务。请问这个验证过程的协议是否和TCP/IP的"握手协议"有点挂钩?如果不是,有是什么概念的协议呢?
这个有一个毛病就是,只有有了地址,谁都可以调用,现在引入这样一个概念:客户端调用的时候需要输入用户和密码,同时,客户端固化了一个特定的算法,根据用户和密码生成一段加密的字符串,启动调用web service同时要提交用户、密码和加密字符串;
服务端也有同样的加密算法,根据客户端提交的用户、密码,生成加密字符串,在判断用户和密码正确后再验证加密字符串是否正确,都正确的情况下才提供web服务。请问这个验证过程的协议是否和TCP/IP的"握手协议"有点挂钩?如果不是,有是什么概念的协议呢?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货