当前位置：文江博客话题详情

使用 SOAP 进行安全连接

发布于 2024-09-26 03:12:18 字数 293 浏览 1 评论 0原文

我需要以安全的方式调用 .NET SOAP Web 服务。它必须是安全的，以便其他人无法调用 WebService 方法，并且“中间人”也不应该理解消息的内容。

调用者也将是安装在另一个 IIS 上的 .NET Web 应用程序。我可以根据需要设计 Web 服务方法，因此没有任何限制。

我一直在研究带有证书的HTTPS/SSL，但我不知道它是否真的能很好地解决我的问题？例如，如果证书有过期日期，那将会很烦人，尽管它无论如何都不是一个问题。

那么我该如何以一种好的方式解决这个问题呢？

感谢您的任何帮助。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

孤云独去闲 2024-10-03 03:12:18

正如@BrokenGlass 所说，SSL 仅加密点之间的流量。它不负责保护单个功能免遭未经授权的使用。这里有一篇关于使用 SOAP 标头的主题的好文章：

如何：使用 SOAP 标头执行自定义身份验证

这可以与除 Windows 集成之外的任何形式的身份验证混合使用。要使用 Windows 身份验证，您需要有一个单独的库，可以通过 DirectoryServices 命名空间访问 Active Directory。

回复收藏 0 原文

中性美 2024-10-03 03:12:18

假设您控制基础设施，然后将提供 Web 服务的服务器置于防火墙后面，以便只能从 Web 服务器访问它，并且实施 IPSec 应该提供必要的安全性。

从软件的角度来看，本文包含您需要了解的所有内容关于保护服务交互。

回复收藏 0 原文

北陌 2024-10-03 03:12:18

HTTPS/SSL 工作正常。只需确保及时更新您的证书，以避免向您的客户发出警告和消息。

回复收藏 0 原文

能否归途做我良人 2024-10-03 03:12:18

我需要调用 .NET SOAP Web 服务
一种安全的方式。它必须是安全的
这样别人就无法调用
WebService 方法，它也应该
“中间人”不可能
以了解内容
消息。

HTTPS/SSL 只解决了您想要实现的“中间人”部分。您仍然需要在网络服务上进行适当的身份验证。您可以使用内置的表单身份验证来执行此操作并提供一个返回您的身份验证票证的登录方法。

回复收藏 0 原文

~没有更多了~

关于作者

盗琴音

暂无简介

0 文章

0 评论

23 人气

关注发私信

linfzu01

文章 0 评论 0

关注

§对你不离不弃

文章 0 评论 0

关注

可遇━不可求

文章 0 评论 0

关注

枕梦

文章 0 评论 0

关注

qq_3LFa8Q

文章 0 评论 0

关注

JP

文章 0 评论 0

友情链接

文江博客

使用 SOAP 进行安全连接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签