我正在寻找整个互联网,似乎无法找到一个很好的例子,说明如何将凭据传递给Web服务来保护它。
有人可以向我详细说明如何为网络服务添加安全性吗?
看起来每个人都在使用WCF模型。 ASMX被逐步淘汰了吗?如果不是,我希望将凭据传递给ASMX,否则请参阅WCF方法。 你知道的关于这个主题的任何好的教程吗?
答案 0 :(得分:1)
看看这里:
答案 1 :(得分:1)
我建议使用WCF作为您的Web服务的平台(而不是传统的asmx服务)。
有多种方法可以保护服务。这取决于你拥有什么样的凭据。
如果您有自定义用户名/密码安全性,则可能需要查看TransportWithMessageCredential选项。