首页 新闻 会员 周边 捐助

请问怎么给WebService加上安全机制?

0
悬赏园豆:5 [已解决问题] 解决于 2012-12-10 09:51

我百度了一下,大约有几种,比较简单的是在调用webservice的时候多转一个用户ID的验证,方法被调用的时候,先验证这个用户是不是合法的,这样不太好,一是浪费资源,2呢这个接口别人还是能调用的,只是调用成功与否的问题。

 

还有一种是用证书,网上没有写明具体怎么用。

 

你们在用webService的时候是如何保证它的安全的呢?求分享……

hexllo的主页 hexllo | 菜鸟二级 | 园豆:318
提问于:2012-11-21 16:29
< >
分享
最佳答案
0

webservice的安全是第一你不能做成指定地址才能访问你的webservice,只要知道你的webservice地址就可以访问。(除非自己写防火墙)

唯一能做webservice安全的 就进行参数验证,一般会要求要ID和KEY进行匹配

收获园豆:5
zxin | 菜鸟二级 |园豆:260 | 2012-12-06 15:41
其他回答(3)
0

要验证身份是否合法必须带验证信息啊,我上次看了飞信api,它要求的是sessionid和app key,必须带参数

飞来飞去 | 园豆:2057 (老鸟四级) | 2012-11-21 16:44
0

微软的WSE可以干这个事,参考 http://www.microsoft.com/en-us/download/details.aspx?id=14089

2012 | 园豆:21645 (高人七级) | 2012-11-21 18:07
0

网上有很多资料,例如

 

C#调用Web Service时的身份验证

 

geass.. | 园豆:1821 (小虾三级) | 2012-11-25 20:52
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册