这个问题对我的应用来说非常严重.
解决方法 一种常见方法是在所有Web服务调用中使用访问令牌.场景将是这样的:>用户调用“登录”Web服务方法,传递一些凭据. (这应该是通过安全连接,如果你还没有为所有这些连接,你可能需要SSL.)
>“登录”Web服务方法对用户进行身份验证,生成访问令牌(GuID工作正常),存储访问令牌(可能具有令牌可用的时间窗口),并将该令牌返回给用户响应.
>所有后续Web服务方法(需要保护的所有内容)都要求提供访问令牌作为方法参数.用户在所有呼叫中传递该访问令牌.
>每次调用Web服务方法时,系统都会根据已知生成的令牌验证访问令牌(如果您希望令牌过期,请考虑时间窗口,我建议),如果它不是当前有效的令牌,否认请求.
如果您曾经使用过Facebook API,那么这是一个需要request a time-sensitive access token才能进行后续API调用的常见示例.
总结以上是内存溢出为你收集整理的c# – 如何在ASMX文件中保护Web服务?全部内容,希望文章能够帮你解决c# – 如何在ASMX文件中保护Web服务?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)