Flex/AS3 アプリケーションから .NET 2.0 Web サービスを正常に使用できます。SSL 以外に、セキュリティをより堅牢にする方法 (認証など) はありますか?
3210 次
5 に答える
2
Web メソッドを
<EnableSession()>
次に、メソッド内で、ユーザーがまだ有効なセッションを持っていることを確認できます。
于 2008-10-12T21:26:34.423 に答える
0
余分な労力をかけずに、asp.netの認証(フォーム認証など)を使用できるはずです。asmxファイルを保護することは、aspxファイルを保護することと同じです。フォーム認証に関する情報はたくさんあります。「asp.netフォーム認証」を検索してください。
于 2008-10-13T18:29:33.547 に答える
0
Microsoftテクノロジを使用している場合は、正しいswfにリダイレクトする前に資格情報を要求する小さなAsp.Net/C#アプリケーションを構築できます。
そうすれば、アクセスを制限し、ユーザーに応じて異なるswfファイルを使用できます。
于 2010-03-09T17:51:56.420 に答える
0
ネットワーク経由で送信される情報を保護することについて話している場合は、Web Service Extensions (WSE) を使用して SOAP メッセージの本文を暗号化できるため、チャネルを保護する必要はありません。このようにして、メッセージを複数のエンドポイントから渡すことができ (つまり、転送することができます)、複数の https 証明書は必要ありません。
認証について話している場合は、本文またはSOAPヘッダーのいずれかでパスワードを使用してフォーム認証を行うことができます (もう一度、本文またはチャネルを暗号化します)。または、Web サービス (サービスの内部セットの場合) を保護する最も簡単な方法の 1 つは、IIS でそれを行い、NTLM を有効にして、そこで認証を行うことです。パイプラインの後で、HTTPModule を使用して承認を行うことができます。この HTTPModule は、呼び出しようとしているコードに対して人々の資格情報をチェックします。
于 2008-09-12T22:11:47.640 に答える
0
WebOrb を使用してサービスと通信することを検討してください。WebOrb の認証メカニズムに関する情報を次に示します。認証に WebOrb と .Net を使用する方法については、Adobe の開発者サイトにも記事があります。
于 2008-10-11T20:26:12.063 に答える