保护 PHP 客户端的 WCF Web 服务

Question

我的 WCF Web 服务是在我的 ASP.NET Web 应用程序中编写和托管的。该服务将由用 php 编写的客户端使用。 如何确保这项服务的安全？哪个是最佳实践？

Answer 1

PHP 不提供对任何高级安全功能的本机支持。其中一些可以添加一些额外的框架，例如 WSO2 但随后你可以有一个相反的问题，因为 WSO2 提供了自己的 WS-Security 子集，并且在这个子集中，它提供了流行的用户名令牌配置文件和摘要密码，而 WCF 中又没有提供该密码（但可以添加） 。

暴露给 PHP 的服务最简单的安全性是带有基本身份验证的 HTTPS（IIS 默认情况下仅提供针对 Windows 帐户的基本身份验证，但使用 自定义 HTTP模块它将与任何凭证存储一起使用）。