2. 질의 응답
  3. Asp.net의 웹 서비스에 보안 적용

Asp.net의 웹 서비스에 보안 적용

2014-03-03 1 views
0

웹 서비스를 작성하여 서버에 업로드했습니다. 이제 다른 사용자의 서비스 사용을 피하기 위해 웹 서비스를 인증하고 싶습니다. 다른 사용자의 서비스 사용을 차단하기 위해 사용자 이름과 비밀번호를 어떻게 적용 할 수 있습니까?Asp.net의 웹 서비스에 보안 적용

출처

2014-03-03 user2346928

답변

0

나는 당신이 당신의 웹 방법에

[WebMethod(EnableSession=true)]

를 사용한다고 생각합니다. 동일한 응용 프로그램에서 액세스하는 경우.

다른 메시지 본문에서 일부 자격 증명을 요청할 수 있습니다.

soap Header 사용자를 인증 할 수 있습니다. 여기

는 WCF로 작업하는 경우 X509 인증서를 사용하여 보안을 구현하는 쉬운 방법이 good link

출처

2014-03-03 05:35:10

+0

이는 세션 값이 일치하면 해당 사용자 만 웹 서비스에 액세스 할 수 있음을 의미합니다. 내 사고 방식이 맞습니까? – user2346928

+0

동일한 애플리케이션 또는 다른 애플리케이션에서 액세스하고 있습니까? –

+0

동일한 응용 프로그램 및 다른 응용 프로그램에 액세스 – user2346928

0

입니다. 'Message'및 clientCredentialType 'Username'보안 모드로 바인딩을 구현하면이 보안을 자동화 된 방식으로 보장 할 수 있습니다.

유효성 검증은 유효성 검증 메소드를 대체하는 클래스를 통해 이루어질 수 있습니다.

또는

당신은 SOAP 헤더로 사용할 수 있습니다

Securing Your ASP.NET Application and Web Services

Building Secure Web Services

How to: Use a Custom User Name and Password Validator

는 웹 서비스 보안을 확인합니다.

SOAP 헤더 예는 아래 링크를 참조하십시오.

Authentication for Web Services (using SOAP headers)

나는 당신을 도움이되기를 바랍니다.

출처

2014-03-03 06:58:18

+0

내 문제는 웹 서비스의 직접 URL을 입력하여 올바른 사용자 이름과 암호를 전달하여 관리자를 제외한 다른 사용자를 사용할 수 없다는 것입니다. – user2346928

+0

당신은 http://www.codeproject.com/Articles/4398/Authentication-for-Web-Services-using-SOAP-headers 링크 예제를 보았습니까? –

관련 문제

 관련 문제