какую аутентификацию я должен использовать для своего веб-сервиса в этом случае? - PullRequest
0 голосов
/ 11 марта 2010

Привет, я собираюсь сделать веб-сервис. Теперь наши клиенты смогут вызывать метод из своего интерфейса. Я думал, что я должен сделать для аутентификации, я читал и не могу решить. Я хочу передать имя пользователя и пароль методу.

У вас есть какой-нибудь совет?

1 Ответ

1 голос
/ 11 марта 2010

Общие схемы аутентификации четко определены и, хотя и не идеальны, являются известными объектами. Худшее, что вы можете сделать, это «свернуть свое» в безопасности.

Я предполагаю, что в вашем комментарии "передать имя пользователя и пароль методу", вы имеете в виду, что вы хотели бы получить доступ к учетным данным, используемым для доступа к веб-службе. Это нормально, но не передавайте учетные данные в качестве параметров вашему методу.

Исходя из вашего описания, базовая аутентификация по SSL должна обеспечить вам достаточную защиту для вашего приложения. Это будет работать в ненадежной среде (т.е. в неизвестных сетях) и должно быть достаточно простым для реализации на стороне клиента.

...