Ich entwickle ein Projekt, das aus einem Webservice und einer Client-Anwendung besteht. Es ist ein faires einfaches Szenario. Der Webservice ist mit einem Datenbankserver verbunden, und der Client verwendet den Webserver, um Informationen aus der Datenbank abzurufen.WebService Security
Die Sache ist: 1. Die Client-Anwendung kann Daten nur nach einer vorherigen Authentifizierung anzeigen; 2. Alle zwischen dem Web Service und den Clients übertragenen Daten müssen vertraulich sein. 3. Datenintegrität sollte nicht beeinträchtigt werden;
Ich frage mich, was der beste Weg ist, um diese Anforderungen zu erfüllen. Das erste, worüber ich nachdachte, war, dem Server eine digitale Signatur zu schicken, die ein Client-Zertifikat enthielt, das auf dem Server gespeichert und als Vergleich für die Authentifizierung verwendet wurde. Aber ich habe ein wenig über die Sicherheit von Webdiensten geforscht und bin mir nicht mehr sicher, ob dies die beste Option ist.
Kann mir jemand eine Meinung dazu geben?
TIA
Da Sie die Formularauthentifizierung erwähnt haben, gehen Sie davon aus, dass der Client eine Webseite ist. Sie hat C# erwähnt, also denke ich, dass es eine Desktop-Anwendung ist. –
Ich weiß - danke, das habe ich gemerkt, nachdem ich die Antwort gepostet und jetzt geändert habe .. zu müde ... muss schlafen. – Dani
Es ist eine Desktop-Client-Anwendung. – LauzPT