这是我对 Web 服务和保护它们的另一个问题。我制作了一个 WCF Web 服务,这是我使用的代码......
[OperationContract]
[WebInvoke(Method = "GET")]
string myData(string name, string pass);
这是我用来与网络服务交互的代码......
public string myData(string a, string b)
{
if (a == "chris" && b == "pass")
return "You did it";
else
return "Nope";
}
我知道这看起来很基本,并且我知道我可以为其添加更多功能,但我认为这不是我需要的方式。它在我看来有点脏。
如果有一个 Web 服务位于服务器上并且有人尝试使用该服务,我希望弹出一个询问用户名和密码的窗口,以便我可以验证它们是否在数据库中,并且他们可以继续调用该 Web 服务.
为此,我应该在 IIS 中设置身份验证来执行此操作吗?我想我想太多了。我的客户只是希望我能够保护 Web 服务免受未经授权的用户的侵害。所以这就是我遇到的问题,我不确定保护所有内容免受未经授权访问的正确方法,应该(以及如何)在 IIS 中完成或仅使用我提供的代码。
如果此类问题已被问过一百万次,我深表歉意,但问题总是不同的,答案也是如此。