1

Web サービスを保護し、どのプラットフォームでも簡単に利用できるようにする方法。

セットアップ: Asp.NET 2.0、Dot Net 2.0、c# 2.0、Visual Studio 2005。Web サーバーは IIS で、https (SSL) を使用します。

  1. WSE 3.0 などのインストールは避けたいと考えています。私は、Visual Studio と IIS の将来のバージョンに持ち込める純粋な C# メソッドを好みます。
  2. 誰もが Web サービスの URL と説明にアクセスし、認証なしで WSDL を表示できるはずです。
  3. セキュリティを確保することで、人々がジャンクを Web サービス メソッドに送信するのを防ぐことができます。
  4. 簡単な実装: クライアントの証明書を管理したり、何もインストールしたりしたくありません。
  5. クライアントはユーザー名とパスワードのみを送信します。

これは、SOAPヘッダー認証が唯一の方法であることを意味しますか? これらのリンクを見つけましたが、非 .NET クライアントで機能するかどうかわかりません。
http://aspalliance.com/805 およびhttp://www.codeproject.com/KB/webservices/SOAPHeaderAuthentication.aspx

この記事も見ましたが、それを実装するかどうか、および実装する方法がわかりません (あまり良い例ではありません)。

アドバイスまたは適切なリンクを教えてください (動画はご遠慮ください)。ありがとう!

4

3 に答える 3

2

組み込みのオプションの方がはるかに優れているため、最善の策はWCFにアップグレードすることです。2.0 / SOAPの土地で立ち往生している場合は、カスタムSOAPヘッダーがほとんどのプラットフォームで機能します。以前は.NET、COM +、PHPで正常に使用していました。SQLデータベースを含む一般的なASP.NET認証ビットを使用してユーザー/パスをバックアップできます。とはいえ、セキュリティのポイントがスパムを削減することであり、「保護」するための膨大な数のサービスメソッドがない場合は、メソッドに「UserKey」パラメータを追加して検証(または少なくともレート制限)それに対して。

于 2011-07-19T13:14:41.550 に答える
1
  1. ソリューションをWCFにアップグレードする必要があります。可能であれば、クライアントの資格情報タイプを簡単に選択できます。WCFサービスの保護に関する記事も参照してください。
  2. SOAPヘッダーは、要求に必要なxmlを構築できる場合、非.NETクライアントで機能します。
  3. を使用したSOAPヘッダーの簡単な例については、この記事を使用してください。
于 2011-07-19T13:14:48.197 に答える
0

IIS の基本認証では不十分ですか? サービス コンシューマーは、要求で基本認証パラメーターを簡単に渡すことができます。

于 2011-07-19T13:12:36.307 に答える