1

これは、Web サービスとその保護に関する別の質問です。私はWCF Webサービスを作成しましたが、これは私が使用したコードです...

    [OperationContract]
    [WebInvoke(Method = "GET")]
    string myData(string name, string pass);

これは、Web サービスと対話するために使用するコードです...

    public string myData(string a, string b)
    {
        if (a == "chris" && b == "pass")
            return "You did it";
        else
            return "Nope";
    }

これが基本的なものに見えることはわかっていますし、さらに機能を追加できることも理解していますが、これが必要な方法だとは思いません。私には少し汚れているように見えます。

Web サービスがサーバー上にあり、誰かがそのサービスを使用しようとした場合、ユーザー名とパスワードを尋ねるポップアップが必要です。これにより、それらがデータベースに存在し、Web サービスの呼び出しを続行できることを確認できます。 .

これを行うには、IIS で認証を設定する必要がありますか? 私は物事を考えすぎていると思います。私のクライアントは、許可されていないユーザーから Web サービスを保護できるようにしてほしいと思っています。それが私が問題に直面していることです。不正アクセスからすべてを保護する正しい方法がわかりません.IISでこれを行うか、提供したコードを使用する必要があります.

この種の質問が何百万回も出されていることをお詫びしますが、質問は常に異なり、答えも異なります.

4

1 に答える 1

-1

フォーム認証などの認証方法を設定し、リクエストで資格情報を設定する必要があります。また、HTTPS として実行することをお勧めします。

于 2013-11-09T19:16:00.763 に答える