나는 우리 웹 사이트를 안전하게하고 싶습니다. 그러나 나는 이것이 어떻게 행해지는지 완전히 모른다. 말할 것도없이 나는 이것에 대해 꽤 새로운 사람이다. 여기에 내가 갖고 싶은 것이있다. 내가 데이터베이스/activedirecrtory 또는 심지어 제 3 자 인증을 말할 수에 대해 사용자를 인증하고 싶습니다. 이제 사용자가 인증 된 경우 토큰이나 보안 주체 (특정 컴퓨터)를 사용하여 웹 서비스에 보내려고합니다. 이것이 가능한가? 그렇다면 원칙을 일반 텍스트로 보냅니 까? 기본적으로 웹 서비스에서 보안을 구현하는 방법에 대한 지침을 요청하고 있습니다.웹 서비스 보안 - 가장 좋은 옵션은 무엇입니까?
2
A
답변
0
HTTP Digest Authentication에서 읽으십시오. 가장 높은 QOP를 설정하고 클라이언트 넌스 값을 사용하면 매우 좋습니다.
정말로 중요한 아키텍처 세부 정보가 누락되었습니다. REST를 사용하는 경우 HTTP 다이제스트와 같은 것을 사용해야합니다. SSL을 사용할 수도 있습니다.
1
WCF를 사용하는 경우 기본값은 WS-Security를 사용하는 wsHttpBinding
을 사용하는 것입니다. 그런 다음 사용자를 인증하는 방법을 선택해야합니다. 기본값은 Windows 인증이라고 생각합니다.
+0
맞춤 인증을 사용하려면 어떻게해야합니까? – vikasde
+0
그러면 올바른 위치에 있습니다. WCF는 매우 사용자 정의 할 수 있습니다. –
관련 문제
- 1. 좋은 WCF/웹 서비스 보안 읽기는 무엇입니까?
- 2. 보안 웹 서비스
- 3. .NET 웹 서비스 보안
- 4. ASP.NET 3.5의 차트 : 가장 좋은 옵션은 무엇입니까?
- 5. 셀레늄 그리드 - 가장 좋은 옵션은 무엇입니까?
- 6. 문자열 데이터를 추출하기위한 가장 좋은 옵션은 무엇입니까?
- 7. .NET 웹 서비스 보안
- 8. .NET 웹 서비스 보안
- 9. 웹 서비스 보안
- 10. 웹 서비스 보안
- 11. 가장 좋아하는 옵션은 무엇입니까?
- 12. 보안 ASP.NET 웹 서비스 및 PHP
- 13. 웹 서비스 보안 - 충분합니까?
- 14. 보안 웹 서비스 설정
- 15. ASP.NET 웹 서비스 보안
- 16. 웹 서비스 보안
- 17. 보안 웹 서비스 액세스
- 18. 웹 서비스 보안
- 19. 웹 서비스 보안
- 20. Windows 2003에서 Jabber/XMPP를 실행하는 데 가장 좋은 옵션은 무엇입니까?
- 21. 보안 아키텍처를 만드는 가장 좋은 방법은 무엇입니까?
- 22. Javascript 보안 감사를위한 가장 좋은 도구는 무엇입니까?
- 23. 봄 보안 로그인, 나머지 웹 서비스
- 24. 웹 서비스 노출, 보안 문제
- 25. ASP.NET 2.0 웹 서비스 버전을 변경하는 가장 좋은 방법은 무엇입니까?
- 26. 웹 서비스 용 동적 XML을 생성하는 가장 좋은 방법은 무엇입니까?
- 27. 에어 애플리케이션을 지정된 시스템에 보안/링크하는 가장 좋은 방법은 무엇입니까
- 28. 상태 기반 웹 서비스 보안
- 29. asp.net 마법사 컨트롤을 바꾸려면 가장 좋은 옵션은 무엇입니까?
- 30. 복잡한 글꼴을 렌더링 할 때 가장 좋은 옵션은 무엇입니까?
빠른 응답을 보내 주셔서 감사합니다. 지금은 표준 WCF 서비스를 사용하고 있습니다. 웹/wcf-service에서 http 다이제스트 인증을 구현하는 방법은 무엇입니까? – vikasde