【发布时间】:2013-07-30 01:02:13
【问题描述】:
我有一个调用各种 Web 服务的 Web 应用程序。目前我没有任何 ssl 连接。我想使用 ssl。
我的问题是哪种方式最好使用 ssl 1.每当请求到来时,验证凭据反对客户端是否更好? 或者 2. 一旦认证证书并在子服务调用中使用
【问题讨论】:
【发布时间】:2013-07-30 01:02:13
【问题描述】:
据我所知,asmx Web 服务是无状态的,因此您可以尝试创建一个登录方法,该方法可以返回使用 md5 或任何加密算法加密的安全令牌,并在您的方法中传递该令牌,您可以使用各种安全算法可以看一下,每个方法都不需要登录名和密码,也可以考虑在auth token上实现和过期策略。
关于ssl,你只能在登录方法中配置,我认为不需要后续方法。
还有另一种方法可以实现 HMAC 您可以只生成一次然后您可以将 HMAC 签名附加到请求并验证该请求,如果签名由服务器计算,则需要保存该计算的签名匹配消息上的 表示该消息被授权。
有关更多信息,您可以查看this article,我认为适用于 aspx 网络服务
【讨论】: