Как аутентифицировать веб-методы в веб-сервисе?

Question

Я использую язык программирования Asp.net c #.Каков наилучший способ проверки подлинности веб-методов в веб-сервисе?Правильно ли иметь аутентификацию для каждого веб-метода и проверять имя пользователя и пароль для каждого веб-метода?Есть ли способ аутентификации только один раз не для каждого веб-метода?что-то вроде использования сессий и т. д.

Answer 1

Вы можете посмотреть на это:

http://weblogs.asp.net/cibrax/archive/2006/03/14/implementing-a-secure-token-service-with-wcf.aspx

Редактировать

Если по каким-то причинам вы обязаны использовать только asmx, я бы также предложил посмотреть на WSE из MSFT.

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=018A09FD-3A74-43C5-8EC1-8D789091255D

Вы можете передать токен от своего клиента в веб-метод. Токен зашифрован с помощью открытых / закрытых ключей.

Для получения дополнительной информации здесь:

http://msdn.microsoft.com/en-us/library/ms996931.aspx

Answer 2

Прежде всего, вы должны использовать WCF для разработки веб-сервисов, если вы не застряли на .NET 2.0.

Во-вторых, вы можете использовать проверку подлинности Windows или обычную проверку подлинности по протоколу https, но они ограничивают вас пользователями Windows. Если у вас есть отдельный набор пользователей, вам потребуется выполнить собственную аутентификацию.

Вы можете использовать заголовки SOAP, чтобы вам не требовалось вводить имя пользователя и пароль в каждом веб-методе.