当前位置：文江博客话题详情

ASP.NET Web 服务安全

发布于 2024-07-28 23:09:16 字数 344 浏览 1 评论 0原文

我过去构建过 ASP.NET Web 服务，这些服务要么被公开使用，要么使用 Windows 身份验证。我现在需要构建一个使用 SOAP 1.1 协议的 Web 服务，并且需要使用调用者的用户名和密码来保护它的安全。

对于一两个人来说，为 WCP 设置基础设施似乎有些过分了网页服务。还有其他建议吗？我也在考虑使用 ASP.NET 4.0 Beta，如果有人对此场景进行过探索，那么了解您的意见将会很有帮助。

预先感谢您的建议。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

放血 2024-08-04 23:09:16

简单的方法是创建一个特殊的标头，其中包含每次调用的身份验证信息，并以这种方式对用户进行身份验证/授权

以下是一些示例代码：
http://aspalliance.com/805_Soap_Headers_Authentication_in_Web_Services

请注意，通过这种方式，您将发送明文用户名和密码，以便您可以想要使用 ssl 或使用某种摘要身份验证

回复收藏 0 原文

命比纸薄 2024-08-04 23:09:16

有不同的方法可以做到这一点。可以允许访问一组特定的 IP。如果 IP 与列表之一不匹配，那么您可以轻松地在方法级别拒绝调用。

否则，您可以创建另一个返回令牌的方法，然后使所有相关方法期望返回该令牌，以便处理请求。

回复收藏 0 原文

-小熊_ 2024-08-04 23:09:16

使用SSL。强制所有使用您的 Web 服务的人都使用 https。

        //Check for Secure Channel: HTTPS
        if (!Context.Request.IsSecureConnection) 
            return "The HTTP Connection must use Secure Sockets (HTTPS)";

Use SSL. Force everyone who consumes your webservice to use https.

        //Check for Secure Channel: HTTPS
        if (!Context.Request.IsSecureConnection) 
            return "The HTTP Connection must use Secure Sockets (HTTPS)";

回复收藏 0 原文

~没有更多了~