これは、Web サービスとその保護に関する別の質問です。私はWCF Webサービスを作成しましたが、これは私が使用したコードです...
[OperationContract]
[WebInvoke(Method = "GET")]
string myData(string name, string pass);
これは、Web サービスと対話するために使用するコードです...
public string myData(string a, string b)
{
if (a == "chris" && b == "pass")
return "You did it";
else
return "Nope";
}
これが基本的なものに見えることはわかっていますし、さらに機能を追加できることも理解していますが、これが必要な方法だとは思いません。私には少し汚れているように見えます。
Web サービスがサーバー上にあり、誰かがそのサービスを使用しようとした場合、ユーザー名とパスワードを尋ねるポップアップが必要です。これにより、それらがデータベースに存在し、Web サービスの呼び出しを続行できることを確認できます。 .
これを行うには、IIS で認証を設定する必要がありますか? 私は物事を考えすぎていると思います。私のクライアントは、許可されていないユーザーから Web サービスを保護できるようにしてほしいと思っています。それが私が問題に直面していることです。不正アクセスからすべてを保護する正しい方法がわかりません.IISでこれを行うか、提供したコードを使用する必要があります.
この種の質問が何百万回も出されていることをお詫びしますが、質問は常に異なり、答えも異なります.