0
사람들이 권한이없는 웹 서비스 소비자로부터 웹 서비스를 보호하기 위해 어떤 방법을 사용하는지 알고 싶습니다.웹 서비스를 보호하는 데 사용할 수있는 방법은 무엇입니까?
A
답변
1
특별히 웹 서비스 보안을위한 프로토콜이 WS-Security입니다. 과거에는 그 중 일부를 사용했지만 그 당시에는 .Net에서 많은 지원이 없었기 때문에 많은 작업이었습니다.
현재 .Net과 함께 SOAP 확장 헤더를 사용합니다. 하나의 웹 서비스 호출을 인증하고 세션 토큰을 얻은 다음 모든 후속 호출에 대해 SOAP 헤더에 해당 토큰을 포함 시키십시오. 다소 비슷합니다 (example). 물론 모든 요청은 TLS를 통해 이동해야합니다.
1
나는 대개 매번 사용자 ID/암호를 보내거나 나중에 사용할 수있는 첫 번째 인증 된 연결에서 토큰을 반환해야합니다.
아무 것도 없습니다. 표준 웹 응용 프로그램 로그인과 매우 비슷합니다.
1
.NET은 사용자 자격 증명을 전달하기 위해 SOAP 헤더와 메서드 매개 변수를 모두 사용했습니다. .NET에서는 SOAP 헤더를 매우 쉽게 사용하지만 Java (몇 개월 전)를 사용하여이 문제가있었습니다. 또한 서비스가 클라이언트 (브라우저) 용이 아니라 백엔드 웹 서버 용인 경우 일부 IP 기반 필터링을 수행합니다. 공개 브라우저 소모품 웹 서비스는 종종 세션 쿠키에 의해 보호됩니다. 즉, 웹 사이트에 대한 유효한 로그온이 필요한 경우 AJAX를 통한 웹 서비스 요청을 위해 표준 세션 인증 메커니즘이 사용됩니다.
0
사용자 자신의 응용 프로그램에서 처리하지 않으려는 경우 IBM DataPower 또는 Vordel과 같은 네트워크 장비를 사용할 수 있습니다.
관련 문제
- 1. VBA에서 웹 서비스를 호출하는 데 사용할 수있는 방법은 무엇입니까?
- 2. spring3을 사용하여 REST 서비스를 보호하는 방법은 무엇입니까?
- 3. 내부 사설망에서 SOAP 웹 서비스를 보호하는 가장 좋은 방법은 무엇입니까
- 4. 인증서를 사용하여 3 홉 WCF 파사드 서비스를 보호하는 방법은 무엇입니까?
- 5. dll을 보호하는 방법은 무엇입니까?
- 6. WCF 서비스를 보호하는 가장 쉬운 방법
- 7. ASP.Net에서 웹 페이지의 역할을 보호하는 방법은 무엇입니까?
- 8. firefox 6에서 쿠키를 변경하는 데 사용할 수있는 방법은 무엇입니까?
- 9. 아이폰에 웹 페이지를 표시하는 데 사용할 수있는 툴킷은 무엇입니까?
- 10. 웹 테스트를 자동화하는 데 사용할 수있는 언어는 무엇입니까?
- 11. 레일즈로 이미지를 보호하는 방법은 무엇입니까?
- 12. 웹 서비스를 사용할 때이 오류의 원인은 무엇입니까?
- 13. Tomcat에서 웹 서비스를 실시간으로 모니터링하는 방법은 무엇입니까?
- 14. iPhone 응용 프로그램에서 호출되는 HTTP Post 서비스를 보호하는 방법은 무엇입니까?
- 15. Rhino를 조롱하는 데 사용할 수있는 스타일은 무엇입니까?
- 16. 벡터를 정렬하는 데 사용할 수있는 함수는 무엇입니까?
- 17. 웹 서비스를 백업하는 방법은 무엇입니까?
- 18. HTML을 구문 분석하는 데 사용할 수있는 방법은 무엇입니까?
- 19. Java에서 텍스트 편집기를 구현하는 데 사용할 수있는 방법은 무엇입니까?
- 20. 이미지를 픽셀 단위로 지우는 데 사용할 수있는 방법은 무엇입니까?
- 21. 웹 서비스를 사용할 때 데이터를 저장하는 방법은 무엇입니까?
- 22. 로그인 및 세션 처리로 Java 웹 서비스를 보호하는 방법
- 23. 소량의 데이터를 저장하는 데 사용할 수있는 모든 웹 서비스 (무료)?
- 24. 서버에서 프로그램을 사용하지 못하도록 보호하는 방법은 무엇입니까?
- 25. 웹 서비스를 사용하는 다른 방법은 무엇입니까
- 26. 무료로 사용할 수있는 웹 서비스를 추천 해 줄 수 있습니까?
- 27. 아이폰에서 WSDL 웹 서비스를 사용하는 방법은 무엇입니까?
- 28. 웹 서비스를 사용할 수있는시기를 결정하십시오.
- 29. 웹 서비스를 사용할 수 없습니다.
- 30. 웹 서비스를 사용할 수 없음