Web服务 – 防止RESTful JSON Web服务上的垃圾邮件

概述我有一个用grails实现的web服务来处理来自GWT客户端的POST.如果用户登录,他也可以通过浏览器访问没有GWT的web服务. 我现在的问题是如何以一种不可能通过例如垃圾邮件发送我的网络服务来保护它的方式.登录后,只有通过特定帖子(可能是一个循环)强调我的webservice 1000个新条目？ 对于Android客户端也是如此,或者如果我将其他开发人员授予我的webservice,他们可以 我有一个用grails实现的web服务来处理来自GWT客户端的POST.如果用户登录,他也可以通过浏览器访问没有GWT的web服务.

我现在的问题是如何以一种不可能通过例如垃圾邮件发送我的网络服务来保护它的方式.登录后,只有通过特定帖子(可能是一个循环)强调我的webservice 1000个新条目？

对于Android客户端也是如此,或者如果我将其他开发人员授予我的webservice,他们可以将数千个数据发布到我的web服务中.

有没有我可以使用的机制？

谢谢你的帮助

解决方法 此REST API的用户需要绑定到API密钥. cryptographic nonce通常是首选工具.为了发布该密钥,应该要求用户解决验证码.每个API密钥应限制为特定数量的请求.如果用户发送了许多请求,那么您应该使用验证码提示它们(这可能是对REST请求的错误响应).

但是为了强制执行此规则,您必须在每个客户端上保持服务器端状态,并且因为这不是RESTful.简而言之,您所要求的不仅仅是REST.

总结

以上是内存溢出为你收集整理的Web服务 – 防止RESTful JSON Web服务上的垃圾邮件全部内容，希望文章能够帮你解决Web服务 – 防止RESTful JSON Web服务上的垃圾邮件所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。