我建立一个Web服务,并有一些麻烦女巫选项,我应该选择。为此,我希望有人能指出我的方向。我发现了很多文章,但是他们都没有或多或少地有我想要的选项。安全web服务的最佳实践
我想要的web服务做: 客户应该从ASMX文件导出的WSDL。在该服务中,有一个未经身份验证的webmethod,称为“验证(字符串用户名,字符串密码)”,它返回一个自定义的AuthenticationSoapHeader。 AuthenticationSoapHeader与Web应用程序中使用的System.Web.Security.FormsAuthenticationTicket类完全相同。
http://www.codeproject.com/Articles/4398/Authentication-for-Web-Services-using-SOAP-headers
http://www.codeproject.com/Articles/27365/Authenticate-NET-Web-Service-with-Custom-SOAP-Head
我想使用的物品上面来实现这一点,改变为将包括日期时间戳到期的票据进行加密票的用户名密码组合。我的问题。
- 这会被认为是最佳做法?如果没有,我有更好的选择。
- 是否需要使用WSE3“Microsoft Webservice Enhancement”?
- 如果你还有一些新的web服务,WCF是一个更好的选择吗?
soap请求通过HTTPS SSL,不需要在客户端进一步加密。先谢谢你。
最好的问候,
丹尼