我有一个调用各种 Web 服务的 Web 应用程序。目前我没有任何 ssl 连接。我想使用ssl。
我的问题是哪种方式最好使用 ssl 1. 每当请求到来时,验证凭据反抗客户端是否更好?或 2. 一旦认证证书并用于 subsequest Web 服务调用
问问题
940 次
1 回答
0
据我所知,asmx Web 服务是无状态的,因此您可以尝试创建一个登录方法,该方法可以返回使用 md5 或任何加密算法加密的安全令牌,并在您的方法中传递该令牌,您可以使用各种安全算法看,没有必要在每个方法中要求登录名和密码,您也可以考虑在 auth 令牌上实施和过期策略。
关于 ssl,您只能在登录方法中配置,我认为不需要后续方法。
还有另一种方法可以实现 HMAC 您可以只生成一次然后您可以将 HMAC 签名附加到请求并验证该请求,如果服务器计算的签名与 on 匹配,则需要保存该计算的签名message 表示该消息已被授权。
有关更多信息,您可以查看这篇文章,我认为适用于 aspx Web 服务
于 2013-07-29T16:44:07.907 回答