有没有办法可以将我的 asp.net Web 服务配置为仅与某些应用程序一起使用?换句话说,我的意思是“只有这些应用程序可以访问此 Web 服务并因此可以使用它。其他应用程序不能”。
当其他应用程序试图发现该服务时,它甚至不应该出现,或者至少应该隐藏它的 web 方法。
PS:我想知道这种情况是否适用于 Web 服务的整个概念/领域?另外,我是面向asp.net 2.0的,但是您可以根据更高的框架版本给我答案,但要具体...提前谢谢。
问问题
86 次
2 回答
1
我会看看 WCF(毕竟现在所有的 ASMX Web 服务都被认为是遗留的)——有很多关于安全配置的选项。模式和实践在这里有安全指南。听起来您对授权最感兴趣,因此请阅读Access Control Mechanisms。
此外,为了使服务在 WCF 中不可发现,您只需不公开 MEX 端点。这不会阻止客户端连接,但会使人们难以弄清楚如何调用服务。也就是说,您还可以保护 MEX 端点,这是另一种选择。
于 2009-09-27T10:59:40.737 回答
1
你能放一些授权或登录方法来初始化webservice的使用吗?
我们通过显式登录 Web 服务或提供一些授权令牌来控制服务的使用。
于 2009-09-27T11:09:32.680 回答