【发布时间】:2009-08-19 04:09:22
【问题描述】:
背景:** 我们有一个 ASP.NET Web 应用程序,它公开了简单的 ASMX Web 服务,例如:
string GetOrders(string userName,string password,DateTime orderDate):返回一个 XML 字符串 基于用户的客户订单 (客户)。void UpdateOrders(string userName, string password, Guid orderGuid, string orderXml): 更新订单 数据(来自 XML Payload)基于 订单的 GUID。
示例:
WebServiceClient proxy = new WebServiceClient();
string xmlData = proxy.GetOrders("james","password",DateTime.Today);
我的问题是:
- 虽然我们使用 HTTPS:这是 方法实际保存?
- 在 ASP.NET 中什么是更好的替代方案?
【问题讨论】:
-
使用 https 将加密请求/响应,但不能解决身份验证问题。
-
您知道 Microsoft 现在将 ASMX Web 服务视为“传统技术”吗?您应该关注 WCF。
标签: web-services authentication asmx