1
나는 몇 가지 방법으로 웹 서비스 (asmx)를 가지고 있습니다. 그것은 현재 클라이언트의 부부에 의해 사용되며 그들은 유연합니다. 문제는 내가 가진 서비스에는 보안 인프라가없고 사실상 누구나 호출 할 수 있다는 것입니다. 이 동작은 바람직하지 않습니다. 내가 원하는 것은 내 서비스를위한 보안 메커니즘을 넣어 사용자가 로그인 자격 증명을 전달할 수 있도록하고 내가 요청할 때마다 DB에 갈 필요가 없다는 의미로 클라이언트의 로그인이 잠시 기억되기를 바란다. 나는를 통해 갔고 나에게 충분히 좋은 것 같습니다. 버그가 나는 것은 모든 요청에 대해 사용자 인증을 위해 데이터베이스를 확인해야한다는 것입니다. 방법이 있습니까, 나는이 동작을 재정의 (변경) 할 수 있습니다. 또한 WSE 3.0에 대한 기사는 거의 읽지 않았지만 VS 2010에서 활성화하면 해킹 된 것처럼 보입니다. 대신 깨끗한 대안을 찾아 볼 것입니다. 내 클라이언트가 유연하기 때문에 wcf로 이동할 수 있습니다. 그러한 것이 wcf 또는 asmx에서 사용 가능한 경우 올바른 방향으로 안내하십시오.웹 서비스 보안 : Asmx 또는 WCF
괜찮아. 알아. 하지만 어떻게 보안을 구현합니까 (잠시 동안 클라이언트를 기억). 가능하지 않으면 다른 보안 대안을 제시하십시오. 고맙습니다 –
@MuhammadAdeelZahid, Microsoft는 여기 http://wcfsecurity.codeplex.com/의 전체 안내서를 제공합니다. –