Question

В настоящее время я смотрю на безопасность наших веб-сервисов.На данный момент мы не используем WCF, поэтому это не вариант.Одним подходом, который я видел и реализовал локально довольно легко, был подход, описанный в статье:

http://www.codeproject.com/KB/aspnet/wsFormsAuthentication.aspx

, который описывает добавление HttpModule, который запрашивает учетные данные пользователя, если пользователь просматривает какие-либо страницы (веб-сервисы), которые содержатся в папке сервисов.Кто-нибудь видит какой-либо способ, которым эта безопасность может упасть и обойтись и т. Д. Я действительно просто пытаюсь решить, является ли это правильным подходом или нет?

спасибо

Sky Sanders · Answer 1 · 19 мая 2010

Кажется немного неуклюжим, когда человек просматривает страницу, чтобы использовать веб-сервис, что обычно делается программно.

Вы можете просто скрыть свои веб-службы за проверкой подлинности с помощью форм и иметь конечную точку аутентификации, которая устанавливает билет для форм.

Клиент службы затем просто зависнет на CookieContainer и будет использовать его для последующих запросов.

Что бы вы ни делали, вы должны обеспечить защиту любого канала, через который проходят учетные данные, через SSL.

Безопасный подход к веб-сервисам?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасный подход к веб-сервисам?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов