0
我使用C#開發了一些RESTful Web服務。任何人都可以建議我(有一些資源可以遵循)驗證服務的最佳方法,因爲它將通過並檢索一些非常敏感的數據。驗證Web服務
Q
驗證Web服務
A
回答
2
我會推薦使用API密鑰,這裏有一篇文章要關注。 http://blogs.msdn.com/b/rjacobs/archive/2010/06/14/how-to-do-api-key-verification-for-rest-services-in-net-4.aspx
這爲您提供了所需的簡單安全性,並且不會阻止您在https或使用客戶端證書等頂層添加進一步的安全性。
1
有很多方法可以解決這個問題,最終的解決方案應該使用它們的混合。首先,只暴露HTTPS端點(並獲得一個好的證書)。如果可能,請使用Windows身份驗證,並將訪問權限限制爲僅限特定用戶。您也可以加密某些進入的數據元素(並在您的C#代碼中對其進行解密)。
1
在類似的情況下,我爲每個請求使用https和兩個附加的兩個參數。這些是用戶名和加密的密碼。
1
我知道一個簡單的解決方案,但它是非常簡單和直接的,
您可以通過驗證一些常見的輸入參數,如作爲查詢參數的一些有效的密鑰對服務授權服務請求和驗證它在服務..如果成功繼續,失敗說未授權。在JVM服務器中,我可以擁有實際的密鑰,並請求服務器驗證傳入的密鑰。沒有意識到C#... HTH
2
您是否使用WebAPI進行RESTful服務?或者您是否使用過時的REST入門工具開發了它?
如果您正在使用的WebAPI,您可以點擊此鏈接:
http://www.piotrwalat.net/basic-http-authentication-in-asp-net-web-api-using-membership-provider/
您可以使用標準授權屬性,還可以擴展這個類來定製您的需要和使用https的安全通道。
1
如果您非常關心身份驗證,最好的方法之一是使用SSL客戶端證書。您爲系統的每個用戶創建並頒發SSL證書,並且在連接到服務器(顯然,通過SSL)時使用該證書。您可以通過特定於您的Web服務器的API來驗證它們是經過身份驗證的用戶。
相關問題
- 1. 驗證Web服務
- 2. Web服務身份驗證
- 3. Spring的web服務驗證
- 4. 驗證web服務可用
- 5. 驗證Web服務選項
- 6. XML驗證Web服務
- 7. Web服務 - 驗證輸入
- 8. 驗證Web服務類型
- 9. Ruby - Savon Web服務身份驗證
- 10. Web服務中的驗證和授權
- 11. 在Web服務中驗證Solr連接
- 12. Web服務客戶端身份驗證
- 13. 移動Web服務身份驗證
- 14. 如何驗證與Web服務通信
- 15. 如何通過curl驗證web服務?
- 16. 免稅身份驗證Web服務
- 17. web服務的身份驗證
- 18. 驗證Web服務資源的路徑
- 19. 英國地址驗證Web服務
- 20. Web服務的共享身份驗證
- 21. SOAP Web服務身份驗證
- 22. Web服務的基本身份驗證
- 23. 使用PHP驗證.NET Web服務
- 24. Web服務 - Windows身份驗證
- 25. IIS驗證的SOAP Web服務
- 26. 春天寧靜的Web服務驗證
- 27. 驗證XHTML代碼與validator.nu web服務
- 28. 電話驗證Web服務的建議?
- 29. UNC FileShare WCF Web服務身份驗證?
- 30. C#Web服務禁用消息驗證