有没有办法可以将我的asp.net Web服务配置为仅使用某些应用程序?换句话说,我说“只有这些应用程序可以访问此Web服务,因此可以使用它。其他人不能”。
当其他应用程序尝试发现服务时,它甚至不应该出现,或者至少它应该隐藏它的Web方法。
PS:我想知道这种情况是否适用于整个Web服务的概念/领域?另外,我是面向asp.net 2.0的,但你可以根据更高的框架版本给我答案,但要具体......提前完成。
答案 0 :(得分:1)
我会看一下WCF(在所有ASMX Web服务现在都被认为是遗留的)之后 - 有很多关于安全配置的选项。模式和实践有Security Guidance here。听起来您对授权最感兴趣,所以请阅读Access Control Mechanisms。
另外,为了使服务在WCF中不可发现,您只是不公开MEX端点。这并不能阻止客户端的连接,但却让人们很难知道如何调用服务。也就是说你也可以secure the MEX endpoints,这是另一种选择。
答案 1 :(得分:1)
您可以使用一些授权或登录方法来初始化webservice的使用吗?
我们通过显式登录Web服务或提供一些授权令牌来控制服务的使用。