Как заголовок allready объясняет, что я хочу защитить свой веб-сервис. Я читал, что вы можете сделать это с помощью заголовка мыльной аутентификации, но тогда пароль пользователя будет передан как обычный текст.Каков наилучший способ защитить веб-сервис?
Мне было интересно, что я должен сделать, чтобы защитить мой веб-сервис? Примеры были бы замечательными.
У меня есть пример компании, с которой мы работаем, с двумя веб-сервисами. Один сделать безопасности и один, чтобы получить необходимые данные, но я не на их стороне кода система выглядит великолепно, хотя:
bool loginSuccessFull = false;
/// knooppunt
string loginID = ConfigurationManager.AppSettings["WebServiceLogin"];
string password = ConfigurationManager.AppSettings["WebServicePass"];
//A. The m_SecurityService object is created and initialised
Security securityService = new Security();
securityService.CookieContainer = new System.Net.CookieContainer();
string challenge = securityService.InitializeLogin(loginID);
string pwd = password;
string response = pwd + challenge;
System.Security.Cryptography.SHA1CryptoServiceProvider SHA1 = new System.Security.Cryptography.SHA1CryptoServiceProvider();
SHA1.Initialize();
byte[] hash = SHA1.ComputeHash(System.Text.Encoding.Default.GetBytes(response));
System.Text.StringBuilder builder = new System.Text.StringBuilder();
foreach (byte b in hash)
builder.Append(b.ToString("x2"));
//2. A login is done with the m_SecurityService object
if (securityService.Login(builder.ToString()))
{
string ssoToken = Request.QueryString["SSOTOKEN"];
string ssoID = Request.QueryString["SSOID"];
if (!String.IsNullOrEmpty(ssoToken) && !String.IsNullOrEmpty(ssoID))
{
// Check with webserice if the token is valid.
Knooppunt.SSO.GenericSSO sso = new Knooppunt.SSO.GenericSSO();
sso.CookieContainer = securityService.CookieContainer;
try
{
if (sso.validateSSOToken(Convert.ToInt32(ssoID), ssoToken))
{
loginSuccessFull = true;
FormsAuthentication.RedirectFromLoginPage("default user", false);
}
}
catch
{ }
}
}
Полностью согласовано. Не нужно заново изобретать колесо. WCF - именно то, о чем вы просите. –
@Sem Dendonker: Можете ли вы использовать .NET 3.0? WCF находится в .NET 3.0, и это было чистое дополнение (только библиотеки были добавлены, никаких изменений в библиотеки базового класса или CLR), поэтому при использовании .NET 2.0 это должно быть безболезненно. – casperOne