【发布时间】:2008-12-31 00:00:27
【问题描述】:
我一直在尝试加密soap消息并发送到服务器,以便服务器可以解密,处理消息,再次加密响应并发送回客户端......
我想在 ASMX Web 服务中实现安全性......
请帮帮我
谢谢 桑迪普
【问题讨论】:
标签: web-services
【发布时间】:2008-12-31 00:00:27
【问题描述】:
使用 HTTPS 有什么问题?
【讨论】:
-
最简单的解决方案总是最好的;)
https 和soap 扩展是很好的解决方案;您始终可以通过直接加密输入和输出来“自己动手”
[WebMethod]
public string SecureMethodX(string secureInput)
{
string plainText = decrypt(secureInput);
//do something...
string encryptedResult = encrypt(someResult);
return encryptedResult;
}
如果您有多种方法,这会变得很痛苦,但如果您有特定的一次性需求(例如在客户端和服务器之间传递硬件指纹和/或许可证密钥),那么此解决方案可能是最简单的实现方式
【讨论】:
看看 SOAP 扩展。它们允许您在客户端和服务器上使用 SOAP 流。它们很好,因为您可以不理会服务代码 - 操作发生在 web 方法开始之前和结束之后。它们的工作方式很像 HttpModule,但也可以包含在客户端/请求端。
【讨论】:
HTTPS 是一种用于加密 Web 服务的标准。我用它来加密网络服务。
【讨论】: