0

一部のアプリケーションのみで動作するように asp.net Web サービスを構成する方法はありますか? つまり、「これらのアプリケーションのみがこの Web サービスにアクセスできるため、使用できます。他のアプリケーションは使用できません」と言っているのです。

他のアプリケーションがサービスを検出しようとしても、表示されないか、少なくとも Web メソッドを隠す必要があります。

PS: このシナリオが、Web サービスの概念/ドメイン全体に適用できるかどうか疑問に思っています。さらに、私はasp.net 2.0指向ですが、より高いフレームワークバージョンに基づいて回答を提供できますが、具体的に説明してください...事前に感謝します。

4

2 に答える 2

1

Webサービスの使用を初期化するための認証またはログイン方法を設定できますか?

Webサービスに明示的にログインするか、認証トークンを提供することで、サービスの使用を制御します。

于 2009-09-27T11:09:32.680 に答える
1

私はWCFを見てみたいと思います(すべてのASMX Webサービスがレガシーと見なされるようになった後)-セキュリティ構成に関するオプションがたくさんあります。Patterns and Practices にはセキュリティ ガイダンスがあります。あなたは承認に最も関心があるように思えますので、Access Control Mechanismsについて読んでください。

また、WCF でサービスを検出できないようにするには、MEX エンドポイントを公開しません。これにより、クライアントの接続が停止することはありませんが、人々がサービスを呼び出す方法を理解するのが難しくなります. とはいえ、MEX エンドポイントを保護することもできるので、それは別のオプションです。

于 2009-09-27T10:59:40.737 に答える