Вам необходимо установить тип аутентификации в IIS на веб-сервере. http://technet.microsoft.com/en-us/library/cc733010(WS.10).aspx Тип будет зависеть от вашего приложения (внутреннего приложения, внешнего и т. Д.) И того, насколько важна безопасность для вас.
Вы можете сохранить учетные данные в зашифрованном разделе в файле клиента app.config. Затем аутентифицируйтесь каждый раз, когда вы вызываете веб-сервис.
Обратите внимание, что Basic Authentication отправляет комбинацию имени пользователя/пароля в clear (base64 encoding), поэтому рекомендуется использовать SSL с этим.
Вы можете создать учетные данные для перехода к веб-сервису, как это делается (где ConfigurationUtility является специальным вспомогательным классом, а WebServiceCredentials возвращает учетные данные из настраиваемого раздела конфигурации в файле конфигурации).
CredentialCache credentialCache = new CredentialCache();
CredentialElement credentials = ConfigurationUtility.WebServiceCredentials;
NetworkCredential netCredential = new NetworkCredential(
credentials.UserName,
credentials.Password,
credentials.Domain);
Вы можете программно шифровать разделы конфигурации с помощью
System.Configuration.Configuration config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);
ConfigurationSection section = config.GetSection(sectionName);
if (!section.SectionInformation.IsProtected)
{
// Protecting the specified section with the specified provider.
section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
}
section.SectionInformation.ForceSave = true;
config.Save(ConfigurationSaveMode.Modified);
Примечание: вам не нужно расшифровать раздел, это делается для вас.
Вы можете принять (любые) SSL сертификаты программным
ServicePointManager.ServerCertificateValidationCallback += this.ValidateRemoteCertificate;
private bool ValidateRemoteCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors policyErrors)
{
return true;
}
Хороший ответ RE: маркер проходит часть вопроса. Я вообще не обратился к этому в своем ответе. Я действительно считаю, что защита сайта с помощью SSL не требует больших усилий. –
Причина, по которой мне это нравится, заключается в том, что услуги не зависят от .net. Таким образом, другие клиенты, такие как iPhone, могут также использовать сервисы и т. Д. – Rippo
hoe для генерации токена в качестве ориентира и для регистрации этого идентификатора токена и входа в базу данных на сервере nad, как передать этот идентификатор маркера в следующем запросе веб-сервиса.please скажите с помощью кода –