.net – 如何保护和计量与业务合作伙伴共享的Web服务?

我正在寻找有关如何限制对我们为业务合作伙伴提供的API的访问和记录调用的想法,以便与我们的客户服务应用程序进行交互.我们是否应该像我们自己的员工一样为外部合作伙伴创建用户名和密码?是否有.Net的某种管理单元可以管理访问限制和计量,还是我们必须自己动手?

我们应该支持哪些格式? JSON是规范的,还是有一些我需要知道的新东西?

我是新手提供软件即服务,并且会喜欢一些建议,包括一个我可以检查提示的开源.Net项目.

编辑:现在有丰厚的新鲜感!

编辑:添加内容以回答一些问题

这将是我们的合作伙伴用于访问我们的客户服务功能的API,例如创建新帐户,进行付款和其他帐户管理功能.

我熟悉PostSharp并且已经为方法调用生成了具有日志记录功能的技术演示.

我不想调查我们的合作伙伴他们喜欢哪种格式/协议,因为其中一个要求是能够在没有IT参与的情况下添加新合作伙伴.我只想提供一些关于最佳实践的技巧,以便我们以“正确”的方式做到这一点,并且他们可以遵守.

最佳答案
我们一直在使用3scale.它允许计量和限制对API的访问.

转载注明原文:.net – 如何保护和计量与业务合作伙伴共享的Web服务? - 代码日志