我在项目网站上工作,我即将开发一个Web服务到我项目的特定模块。
问题是我需要确保使用Web Service进行身份验证和授权这两个概念。我不知道Web服务技术如何提供两个安全概念。
请帮助我推进,为了你的解释和有用的链接,我真的被困了
谢谢
答案 0 :(得分:0)
由于Web服务通过HTTP,您可以使用X.509证书使用HTTPS和客户端身份验证 对于授权,您可以使用像用户名/密码这样简单的内容将用户映射到特定的权限。
您还可以使用SOAP标头查看SOAP的身份验证机制 例如SOAP auth
答案 1 :(得分:0)
每个Web服务框架都提供了自己的钩子来进行身份验证和授权。那么您是否在询问如何从技术角度进行身份验证和授权?
我只做过Axis网络服务。在这种情况下,可以在WEB-INF / webservices.xml文件中以声明方式处理授权。 类似地处理身份验证 - 配置处理程序类并实现#handleRequest方法,该方法在到达端点之前被调用。此时,您可以获取编码用户:传递HTTP标头,或SOAPHeader凭据,或您决定使用的任何方案。
最后,这是一个技术问题,可以根据你使用的frameork以编程方式解答。