Beschränken des Zugriffs auf den ASMX-Webdienst

Dort ist der vorhandene ASP.NET (2.0) -Webdienst, der von PHP aufgerufen wird. Läuft gut. Jetzt besteht die Notwendigkeit, den Zugang zu beschränken. Einschränkung: Ich habe derzeit keinen Zugriff auf IIS/Windows-Kontoverwaltung, um etwas Robustes zu implementieren.Beschränken des Zugriffs auf den ASMX-Webdienst

Ich denke darüber nach, einen SOAP-Header zum PHP-Aufruf hinzuzufügen, der einen geheimen Schlüssel enthält, und dann den Inhalt des Headers im ASP.NET-Webdienst zu überprüfen.

Ich bin ziemlich neu in SOAP, also bin ich vielleicht weg, aber alle besseren Ideen sind willkommen!

Quelle

2009-08-19 ArjanZuidhof

SOAP-Header würden funktionieren. So wäre ein Client-Zertifikat. Die Frage wird sein: Was kann PHP handhaben?

Quelle

2009-08-19 09:17:31

danke, das ist eine gute Frage (ich denke PHP kann beides). Ich war nur neugierig, ob es eine grelle Aufsicht in meinem Namen gab. – ArjanZuidhof

Ich empfehle das Buch Mastering Web services security By Bret Hartman, Donald J. Flinn, Konstantin Beznosov, Shirley Kawamoto

ZUSAMMENFASSUNG: Autorisierungsrichtlinien Zugang zu vielen verschiedenen Sammlungen von ... Dienstleistungen von Web beschränken Sicherheit. Für dieses Szenario haben wir ausgewählt, um ASP.NET zu verwenden.

Quelle

2009-08-19 09:20:38 adatapost

Sind keine Richtlinien Teil von WS-Security? –

Beschränken des Zugriffs auf den ASMX-Webdienst

Antwort

Verwandte Themen