Безопасный доступ к .NET Web Service из Flex 3 - PullRequest
Новая
       37

Безопасный доступ к .NET Web Service из Flex 3

3 голосов
/ 13 сентября 2008

Мы можем успешно использовать веб-сервис .NET 2.0 из приложения Flex / AS3. Помимо SSL, как еще мы можем повысить безопасность (например, аутентификация)?

Ответы [ 5 ]

2 голосов
/ 13 октября 2008

Вы можете использовать встроенное в ASP.Net управление сессиями, украшая ваши веб-методы с помощью

<EnableSession()>

Затем внутри вашего метода вы можете проверить, что у пользователя все еще есть действительный сеанс.

0 голосов
/ 09 марта 2010

Если вы используете технологии Microsoft, вы можете создать небольшое приложение Asp.Net/C#, которое будет запрашивать учетные данные перед перенаправлением на правильный swf.

Таким образом, вы можете ограничить доступ и иметь разные SWF-файлы в зависимости от пользователя.

0 голосов
/ 13 октября 2008

Вы должны иметь возможность использовать аутентификацию asp.net (например, аутентификацию форм) без особых дополнительных усилий. Защита asmx-файла аналогична защите aspx-файла. Там есть тонна информации об аутентификации форм, просто найдите «asp.net form authentication»

0 голосов
/ 12 октября 2008

Рассмотрите возможность использования WebOrb для связи с вашим сервисом. Вот некоторая информация о механизме аутентификации WebOrb . На сайте разработчиков Adobe также есть статья об использовании WebOrb и .Net для аутентификации .

0 голосов
/ 13 сентября 2008

Если вы говорите о защите информации , передаваемой по проводам, вы можете использовать расширения веб-служб (WSE) для шифрования тела сообщения мыла, чтобы вам не нужно было защищать канал. Таким образом, сообщение может быть передано из более чем одной конечной точки (т. Е. Оно может быть переадресовано), и вам не нужно несколько сертификатов https.

Если вы говорите приблизительно аутентификация , то вы можете выполнить авторизацию форм с паролем в теле или в мыльных заголовках (еще раз либо зашифровав тело или канал). Или один из самых простых способов защитить веб-сервис (если это внутренний набор сервисов) - это сделать IIS, включить NTLM и выполнить аутентификацию там. Позже вы можете выполнить авторизацию в конвейере с HTTPModule, который проверяет учетные данные людей по коду, который они пытаются вызвать.

...