将 Web 服务的使用限制为某些应用程序

【问题标题】:Constrain the consumption of a web service to certain apps将 Web 服务的使用限制为某些应用程序
【发布时间】:2010-12-01 18:49:05
【问题描述】:

有没有办法可以将我的 asp.net Web 服务配置为仅与某些应用程序一起使用?换句话说,我的意思是“只有这些应用程序可以访问此 Web 服务并因此可以使用它。其他人不能”。

当其他应用程序试图发现该服务时,它甚至不应该出现,或者至少应该隐藏它的网络方法。

PS:我想知道这种情况是否适用于 Web 服务的整个概念/领域?另外,我是面向asp.net 2.0的,但是你可以根据更高的框架版本给我答案,但要具体...提前谢谢。

【问题讨论】:

    标签: asp.net web-services security visibility


    【解决方案1】:

    我会看看 WCF(毕竟现在所有的 ASMX Web 服务都被视为旧版)——关于安全配置有很多选项。模式和实践有Security Guidance here。听起来您对授权最感兴趣,所以请阅读Access Control Mechanisms

    此外,为了使服务在 WCF 中不可发现,您只需不公开 MEX 端点。这不会阻止客户端连接,但会使人们难以弄清楚如何调用服务。也就是说,您也可以secure the MEX endpoints,这是另一种选择。

    【讨论】:

      【解决方案2】:

      你能放一些授权或登录方法来初始化webservice的使用吗?

      我们通过显式登录网络服务或提供一些授权令牌来控制服务的使用。

      【讨论】:

        猜你喜欢
        • 2013-12-05
        • 2017-05-15
        • 1970-01-01
        • 2012-09-16
        • 2012-10-11
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2011-03-28
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode