【问题标题】:How to use public asmx service如何使用公共 asmx 服务
【发布时间】:2012-04-16 23:33:52
【问题描述】:

我们有一个公共的asmx 服务,我们的客户可以通过SOAP 访问它。直到现在,唯一的安全性是除了我们的客户之外没有人知道我们的网络服务:)。我想在这个服务上实现某种安全机制。我已经通过this article。在我看来相当不错。有没有更好的选择来保护asmx 服务?并且使用SOAP 标头传递登录凭据是一个好主意(这是文章中所写的)?有什么建议、意见吗?

【问题讨论】:

    标签: asp.net web-services security soap asmx


    【解决方案1】:

    【讨论】:

    • 最后他也建议使用SOAPheaders 来传递登录凭据或使用windows auth(这不是我的选择。)。我想知道你觉得它与上一篇文章有​​何不同。
    • 我的帖子可能不够详细,抱歉 :-) 实际上我想建议使用 Windows 身份验证有几个原因: - 使用 NTLM 或Kerberos - 所有 Web 服务的安全性都在一个地方(IIS 管理器)进行管理,这使得添加用户和权限变得容易。如果 Windows auth 不是一个有效的选项,您确实应该使用 SOAP 标头。但是,在这种情况下,您必须确保您的 Web 服务没有通过 HTTP 公开。始终使用 SSL 连接!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-05-28
    • 2013-10-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-04-21
    相关资源
    最近更新 更多