2
SOAPを通じてクライアントからアクセスされるasmxサービスが公開されています。これまでのところ、セキュリティだけが、顧客以外の誰も私たちのWebサービスについて知っているものではありません:)。私はこのサービスで何らかのセキュリティ機構を実装したいと思っています。私はthis articleに行った。それは私にはかなり良いようです。 asmxサービスをセキュリティで保護するためのより良い方法はありますか? SOAPヘッダーを使用してログイン資格情報を渡しています(これは記事に書かれています)。任意の提案、アドバイス?公開asmxサービスの使用方法
を使用していますNulliusレム –
うち1が最後に彼はあまりにも使用することが示唆されていることを確認おかげでどちらか ' SOAPのヘッダーを使用してログイン資格情報を渡すか、Windows認証を使用します(これは私の選択ではありません)。私は以前の記事とは違った感じがするのだろうか。 –
私の投稿はおそらく十分ではありません:-) 私は実際にいくつかの理由でWindows認証の使用を提案したかったのです。 - NTLMまたはKerberosを使用しているときにメッセージを暗号化する心配はありません - セキュリティすべてのWebサービスは1つの場所(IISマネージャー)で管理され、ユーザーと権限を簡単に追加できます。 Windows認証が有効なオプションでない場合は、実際にSOAPヘッダーを使用する必要があります。 しかし、その場合、WebサービスがHTTP経由で公開されていないことを確認する必要があります。常にSSL接続を使用してください! – Nullius