我正在.NET 2.0上开发Visual Studio 2005中的Web应用程序项目,Web应用程序项目明显确保了网页和Web服务的安全。我也想保护Web服务。目前web.config中的身份验证模式已设置为表单,并且我为此创建了自己的成员资格提供程序。Web Services web.config混合身份验证模式
目标应用程序服务器是IIS 5.0,它被配置为使用有效证书通过https工作,所以从技术上讲,我所需要的只是Web服务来验证某些硬编码的字符串,以确保调用它们的系统是已知的,因为它们操纵敏感数据。由于其通过安全通道,因此我不希望为此Web服务身份验证使用任何高级加密。作为一个侧面说明,预期的系统使用的Web服务是在Java中,而不是在.NET中。我真正想要的是我在Visual Studio的相同解决方案中实现这一目标的最佳方式。我不希望Web服务成为一个单独的项目。 (要求)
是在SOAP头中使用流凭证的唯一解决方案吗?
感谢,
卡尔·
我不相信在每个方法调用中添加硬编码字符串作为参数是一种很好的做法。我希望能够在更高级别处理安全性以避免重复代码,但也许这只是没有明显原因的矫枉过正 – Stainedart 2011-12-23 15:46:34
@CarlT。我已根据您的评论更新了新信息的答案。 – JamieSee 2011-12-28 17:56:50