1
我正在看本教程http://www.codeproject.com/KB/cpp/authforwebservices.aspx,我想知道通過肥皂使用身份驗證的原因是什麼?就像爲什麼不只是通過參數傳遞用戶名和密碼呢?爲什麼在webservice中使用Soap作爲認證?
這樣做更安全嗎,就像這個人在教程中使用傳遞參數一樣嗎?
感謝
A
回答
3
因爲有用於驗證WS- *基於SOAP的Web服務標準。
WS-Security是這裏工作的罪魁禍首。
它允許從用戶名/密碼令牌認證到X.509認證。您還可以使用用戶名/密碼或X.509來加密SOAP消息的正文,以便您的信息更難以獲取。作爲一個方面說明,.NET 2.0具有Web Service Extensions(WSE)3.0,因此您不必手動滾動自己的文件(這是您文章的作者所做的)。在.NET 3.5中,您可以使用WCF,它支持內置的WS-Security。
1
嗯,不,這個人做的方式根本不會增加任何額外的安全性。但是,使用WS *堆棧正確實現時,通過soap頭進行身份驗證有幾個優點。 WS *堆棧主要基於用於簽名和加密的X.509證書。這樣做的主要優點之一是身份可以從一個服務傳播到另一個服務,而不必拘泥於諸如用戶名和密碼之類的敏感信息。
+0
你有任何教程(在.net C#中)顯示這個? – chobo2 2010-03-26 19:33:43
0
退房SOAP頭,可以簽署,並在需要的時候進行加密,並通過任何(自尊心)SOAP開發環境的支持...
相關問題
- 1. WCF SOAP webservice - 爲什麼我不需要使用XML?
- 2. 搶先認證爲什麼
- 3. 爲什麼WCF Windows認證?
- 4. 如何使用使用.xsd模式作爲參數的SOAP Webservice?
- 5. 爲什麼我們不在認證中使用@var?
- 6. 使用Django SOAP SOAP webservice
- 7. 使用Soap Header的WebService身份驗證
- 8. 爲什麼用戶認證不成功?
- 9. 爲什麼不使用JSON進行SOAP?
- 10. 爲什麼Spring Security使用默認的預認證檢查?
- 11. 爲什麼webservice不能手動工作?
- 12. 爲什麼WebService無法正常工作?
- 13. 爲什麼webservice返回null?
- 14. 使用jquery使用SOAP webservice
- 15. 爲什麼我在使用JSON的.NET webservice中獲取Error StreamReader?
- 16. 在Java中獲取引用SOAP SOAP webservice
- 17. 將JSON轉換爲XML用於SOAP Webservice
- 18. 在android中調用soap webservice
- 19. 爲什麼NGINX想要使用./logs/error.log作爲默認值?
- 20. 爲什麼uboot使用arm-linux-gcc作爲默認arm CROSS_COMPILE?
- 21. 爲什麼我不能使用String.Empty作爲默認參數值?
- 22. 爲什麼確認框不起作用?
- 23. 爲什麼SOAP Web服務
- 24. 使用OAuth作爲Rails webapp API認證?
- 25. 爲什麼qtnetworkaccessmanager不去認證需要
- 26. 爲什麼我的方法不認證?
- 27. 爲什麼沒有HMAC認證包?
- 28. LDAP認證服務器爲什麼?
- 29. 爲什麼CloudFoundry-uaa在使用LDAP作爲認證源時將密碼保存在數據庫中?
- 30. 爲什麼在WLAN中使用確認,但在IEEE 802.3中不使用確認?
你有與WCF和這個版本在安全性的任何教程?我也不會爲什麼它更安全,你是否可以不加密用戶名/密碼併發送並仍然作爲參數傳遞它。 – chobo2 2010-03-26 05:49:43
這是一個快速的WCF教程,涵蓋了使用WS-Security保護Web服務的所有不同方法(它也會討論您爲什麼要這麼做):http://www.theserverside.net/tt/articles/showarticle.tss?id =保證WCFService – 2010-03-26 12:30:49