我想确保我们的webserives。但我不完全确定这是如何完成的。不用说,我对此很新。这是我想要的。我想认证用户,让我们说数据库/ activedirecrtory甚至第三方认证。现在,如果用户通过了身份验证,我想使用令牌或主体(特定于计算机)并将其发送到Web服务。这可能吗?如果是的话,该原则是否会以明文发出?基本上我正在寻求关于如何在web服务中实现安全性的指导。Webservice安全性 - 什么是最佳选择?
2
A
回答
0
请阅读HTTP Digest Authentication。如果您设置最高的QOP并使用客户端随机数值,那就相当不错了。
您的问题缺少一些非常重要的架构细节。如果您使用的是REST,那么您必须使用诸如HTTP Digest之类的东西。您可能还想使用SSL。
1
如果您使用的是WCF,那么缺省情况下将使用wsHttpBinding
,它使用WS-Security。然后您可以选择如何验证用户。我相信默认会是Windows身份验证。
+0
如果我想使用自定义身份验证,该怎么办? – vikasde 2010-02-01 21:05:15
+0
然后你是在正确的地方。 WCF是非常可定制的。 – 2010-02-01 21:17:37
相关问题
- 1. 为WCF选择最佳安全选项
- 2. 什么是DropCreateDatabaseIfModelChanges(MVC3)的最佳选择?
- 3. 实现App Transport安全性的最佳方式是什么?
- 4. nServiceBus和安全性:什么是最佳实践?
- 5. 什么是EJB,webservice的最佳框架?
- 6. json webservice安全性
- 7. 阅读Java属性文件的最佳选择是什么?
- 8. C#可能不是安全应用程序的最佳选择?
- 9. WCF WebService安全性:如何在WebService上使用安全性?
- 10. 实施<a>的最佳/安全方式是什么?
- 11. 什么是Spring安全会话认证的最佳策略
- 12. 什么是Javascript安全审计的最佳工具?
- 13. 安全导航运算符的最佳实现是什么
- 14. 使用AES_ENCRYPT的最佳做法是什么?它有多安全?
- 15. 制作可变线程安全的最佳方式是什么?
- 16. 创建安全架构的最佳方式是什么?
- 17. 在PowerShell中自动安全FTP的最佳方式是什么?
- 18. 什么是SVN安全的“企业”最佳实践?
- 19. 在Windows 2003上运行Jabber/XMPP的最佳选择是什么?
- 20. 在使用NHibernate时实现安全性的最佳实践是什么?
- 21. 使用Spring安全性实现REST的最佳方式是什么?
- 22. 提高应用程序安全性的最佳方法是什么?
- 23. 该导轨模型的最佳选择是什么?
- 24. 在lucene中索引布尔值的最佳选择是什么?
- 25. 选择视频的最佳场景的算法是什么?
- 26. 归档个人文件和全部文件组的最佳选择是什么?
- 27. CSS3 - 性能最佳实践是什么?
- 28. WaitHandle是最佳选择吗?
- 29. Docker安全性最佳实践
- 30. JSF的安全性问题是什么?
感谢您的快速响应。现在我正在使用标准的WCF服务。如何在web/wcf服务中实现http摘要认证? – vikasde 2010-02-01 21:00:43