私は、不正なWebサービスのコンシューマからWebサービスを保護するために人々がどのような方法を使用するかを知ることに興味があります。Webサービスを保護するためにどのような方法を使用できますか?
0
A
答えて
1
Webサービスセキュリティ専用プロトコルWS-Securityがあります。私は過去にその一部を使っていましたが、その時点では.Netにはそれほど多くのサポートはありませんでしたので、多くの作業がありました。
現在は.NetでSOAP拡張ヘッダーを使用しています。私は1つのWebサービスコールを認証してセッショントークンを取得し、その後、このトークンをSOAPヘッダーにすべての後続の呼び出しに含める。これはやや類似している。example。もちろん、すべてのリクエストはTLS経由で移動して、それらが侵害されないようにする必要があります。
1
私は通常、毎回ユーザーIDとパスワードのどちらかを送信するか、後で使用できる最初の認証済み接続からトークンを返す必要があります。
何もない。標準のWebアプリケーションログインによく似ています。
1
.NETはSOAPヘッダーを使いやすくしていますが、Javaを使用して(数ヶ月前に)問題がありました。サービスがクライアント(ブラウザ)用ではなく、バックエンドのWebサーバー用である場合は、IPベースのフィルタリングも行います。公開されているブラウザ用の消耗品ウェブサービスは、セッションクッキーによって保護されることが多く、Webサイトへの有効なログオンが必要な場合、AJAX経由のWebサービスへのリクエストに標準のセッション認証メカニズムが使用されます。
0
独自のアプリケーションで処理したくない場合は、IBMのDataPowerやVordelなどのネットワークアプライアンスを使用できます。
関連する問題
- 1. Webサービスを保護する方法は?
- 2. WCFサービス - クライアントだけが使用できるように保護する方法
- 3. クラシックASPで保護されたWebサービスを使用する
- 4. Webサービス(SSL/TLS)を保護するために使用できるセキュリティプロトコルは何ですか?
- 5. ローカルホストのセキュリティ保護されたWebサービスにWebサービスクライアントを作成する方法
- 6. 私はAS3(フラッシュIDEを使用してコンパイルされ、そうでないフレックスアプリケーション)からパスワード保護されたWebサービスにアクセスすることができますどのようにパスワードで保護されたWebサービス
- 7. ACS(Azure)を使用してwcf Webサービスを保護する方法
- 8. GlassFish 2でWebサービスを保護する方法は?
- 9. Spring RESTful WebサービスでCSRF保護を処理する方法は?
- 10. ネットでWebサービスを保護する方法は?
- 11. iPhoneアプリに保存されている外部Webサービスのパスワードをどのように保護しますか?
- 12. ASP.NETメンバーシップを使用してWebサービスを保護する
- 13. Azure WebアプリケーションでXSRF保護を使用する方法
- 14. SSL/PKIを使用したWebサービスの保護
- 15. C#2.0でWebサービスを保護し、どのプラットフォームでも簡単に使用できるようにする方法
- 16. WebフォームのUIを保護するために何をすべきですか?
- 17. どのようにしてCookieを保護できますか?
- 18. wcfサービスをセキュリティで保護するためのパターンと優れた方法
- 19. VB.NET Webサービス。 XMLリクエストをどのようにメモリに保存できますか?
- 20. Webアプリケーションのスケーラビリティをテストするためにどのような方法を使用しますか?
- 21. データIonicV1サービスを保護する方法
- 22. RESTfulサービスを保護する方法は?
- 23. Amazon Webサービス(AWS)S3、パスワードで保護されたフォルダをアップロードする方法は?
- 24. チックタイムを保つために、私はPythonゲームサーバーでどのような方法を使うべきですか?
- 25. JSON Webサービスの保護
- 26. PHPクライアント用WCF Webサービスのセキュリティ保護
- 27. Webフォントを保護する方法
- 28. PHPでパスワードで保護されたWebサービスに接続する
- 29. Drupalを使用してJava RESTサービスを保護するにはどうすればよいですか?
- 30. KSoap2を使用してAndroidのセキュリティで保護されたWebサービスに接続