我的WCF Web服务是在我的ASP.NET Web应用程序中编写和托管的。这个服务将由用php编写的客户端使用。 如何保障这项服务?哪个是最好的实践?
答案 0 :(得分:2)
PHP没有任何高级安全功能的本机支持。其中一些可以添加一些额外的框架,如WSO2但是你可以有一个反向问题,因为WSO2提供了自己的WS-Security子集,在这个子集中,它提供了流行的UserName令牌配置文件和消化密码在WCF(but can be added)中没有提供。
向PHP公开的服务的最简单安全性是使用基本身份验证的HTTPS(默认情况下,IIS仅针对Windows帐户提供基本身份验证,但使用custom HTTP module,它将适用于任何凭据存储)。