我正在使用Asp.net c#语言编程。 在Web服务中验证Web方法的最佳方法是什么? 是否对每种Web方法进行身份验证并验证每种Web方法的用户名和密码是否正确? 有没有办法只对一次网络方法进行一次身份验证?比如使用会话等等?
答案 0 :(得分:2)
你可能想看看这个:
http://weblogs.asp.net/cibrax/archive/2006/03/14/implementing-a-secure-token-service-with-wcf.aspx
修改
如果由于某种原因你只能使用asmx,那么我也建议从MSFT中查看WSE。
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=018A09FD-3A74-43C5-8EC1-8D789091255D
您可以将令牌从客户端传递到Web方法。令牌使用公钥/私钥加密。
有关详细信息,请访问:
答案 1 :(得分:0)
首先,您应该使用WCF进行Web服务开发,除非您遇到.NET 2.0。
其次,您可以通过https使用Windows身份验证或基本身份验证,但这些会限制您使用Windows用户。如果您有一组单独的用户,则需要进行自己的身份验证。
您可以使用SOAP标头,这样您就不需要在每个Web方法中都使用用户名和密码。