Как обезопасить веб-сервисы в asp.net как в asmx, так и в WCF

Question

Как обеспечить безопасность веб-сервисов в asp.net как в asmx, так и в WCF. В настоящее время у нас есть веб-сервисы, и сейчас мы конвертируем их в WCF в некоторых модулях нашего приложения. Сейчас, когда идет процесс обновления, нам нравится включать безопасность в веб-сервисы, так как мы собираемся открыть некоторые из них для всех наших клиентов через Интернет (они также содержат asmx и WCF). Tnanks заранее

Answer 1

Это не быстрый и простой ответ, я рекомендую прочитать следующие ссылки CodePlex для Руководства по безопасности WCF:

Безопасность WCF & Руководство по безопасности WCF .

Сайт предоставляет пошаговые контрольные списки для различных сценариев, один из которых вы должны иметь возможность соотнести с вашим сценарием. Для сценариев интрасети и Интернета предусмотрены различные сценарии и настройки безопасности с механизмами аутентификации, включая: Нет, Базовый, NTLM, Windows, Сертификаты, Имя пользователя, Токены. Варианты авторизации включают: на основе роли, на основе идентификации и на основе ресурсов. (см. Главу 5)