限制对ASMX Web服务的访问

时间:2009-08-19 09:14:13

标签: php web-services soap asmx

这是从PHP调用的现有ASP.NET(2.0)Web服务。运行很好。现在需要限制访问。约束:我目前无法访问IIS / Windows帐户管理来实现强大的功能,。

我正在考虑向PHP调用添加一个SOAP标头,其中包含一个密钥,然后检查ASP.NET Web服务中标头的内容。

我对SOAP很新,所以我可能会离开,任何更好的想法都会受到赞赏!

2 个答案:

答案 0 :(得分:1)

SOAP标头可以工作。客户证书也是如此。问题是:PHP可以处理什么?

答案 1 :(得分:0)

我推荐这本书Mastering Web services security By Bret Hartman, Donald J. Flinn, Konstantin Beznosov, Shirley Kawamoto

  

摘要:授权政策   限制访问许多不同的   Web服务的集合   安全。对于这种情况,我们已经   选择使用ASP.NET。

相关问题
最新问题