c# – 如何在ASMX文件中保护Web服务?

c# – 如何在ASMX文件中保护Web服务?,第1张

概述我有一些关键的数据库连接通过Web服务.asmx文件完成,可以访问,可以通过直接浏览浏览器打开如何防止某些方法,并允许一些方法访问一般未经身份验证的用户? 这个问题对我的应用来说非常严重. 一种常见方法是在所有Web服务调用中使用访问令牌.场景将是这样的: >用户调用“登录”Web服务方法,传递一些凭据. (这应该是通过安全连接,如果你还没有为所有这些连接,你可能需要SSL.) >“登录”Web服 我有一些关键的数据库连接通过Web服务.asmx文件完成,可以访问,可以通过直接浏览浏览器打开如何防止某些方法,并允许一些方法访问一般未经身份验证的用户?

这个问题对我的应用来说非常严重.

解决方法 一种常见方法是在所有Web服务调用中使用访问令牌.场景将是这样的:

>用户调用“登录”Web服务方法,传递一些凭据. (这应该是通过安全连接,如果你还没有为所有这些连接,你可能需要SSL.)
>“登录”Web服务方法对用户进行身份验证,生成访问令牌(GuID工作正常),存储访问令牌(可能具有令牌可用的时间窗口),并将该令牌返回给用户响应.
>所有后续Web服务方法(需要保护的所有内容)都要求提供访问令牌作为方法参数.用户在所有呼叫中传递该访问令牌.
>每次调用Web服务方法时,系统都会根据已知生成的令牌验证访问令牌(如果您希望令牌过期,请考虑时间窗口,我建议),如果它不是当前有效的令牌,否认请求.

如果您曾经使用过Facebook API,那么这是一个需要request a time-sensitive access token才能进行后续API调用的常见示例.

总结

以上是内存溢出为你收集整理的c# – 如何在ASMX文件中保护Web服务?全部内容,希望文章能够帮你解决c# – 如何在ASMX文件中保护Web服务?所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/1218158.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-06-05
下一篇 2022-06-05

发表评论

登录后才能评论

评论列表(0条)

保存