我們有一些現有的Web服務需要某種基本的安全措施,以防止未經授權的第三方對服務進行調用。有沒有辦法在不修改服務方法的情況下保護Web服務?
如果可能,最好避免必須更改服務。就像向服務方法中添加額外的參數來爲每個調用傳遞一個令牌一樣。
一個想法(如果可能的話)是有一個IIS模塊攔截對服務的所有調用並檢查令牌的標頭。當令牌正確時,它讓請求通過或以其他方式取消它。這樣,一旦我們給他們的密鑰,第三方只需要傳遞一個額外的http頭字段,我們根本不需要改變服務。
這就提出了一個問題:
它甚至有可能與被管理的IIS模塊來做到這一點? (如果需要,還可以不管理)。如果是這樣,在使用Visual Studio中的WCF或Web引用連接到Web服務時,傳遞額外的頭字段有多難。
如果有其他選項我想要聽到他們,如果他們符合我的要求。謝謝。