[ASP.NET] Beveiligen Webservice - Softwareontwikkeling

donderdag 26 januari 2006 17:00

Acties:

Verwijderd

Topicstarter

Hallo,

Wat is de gangbare manier om aanroepen naar niet publieke ASP.NET WebServices te kunnen controleren/beveiligen. M.a.w. hoe bepaal ik of de webservice de aanroep moet uitvoeren of niet. Inlog mechanisme via session gebruiken? Bij elke aanroep username+wachtwoord mee geven? Of zijn er andere oplossingen?

Tom

donderdag 26 januari 2006 17:03

Acties:

Lethalis

IIS authenticatie?

Ask yourself if you are happy and then you cease to be.

donderdag 26 januari 2006 17:25

Acties:

whoami

Kijk eens naar de verschillende authenticatie - mechanismen in .NET: Windows Authentication, Form authentication, kijk ook eens naar de SoapHeader class, etc..

https://fgheysels.github.io/

donderdag 26 januari 2006 22:02

Acties:

foske

Bij een implementatie waar ik nu mee bezig ben, hebben we gekozen om de sessies zelf te beheren. Dit houdt in dat er eenmalig een webmethod login wordt aangeroepen, die een GUID terug geeft. Met deze GUID kunnen dan alle andere methods aangeroepen worden.

Form authentication gaat volgens mij sowieso niet werken met soap..

donderdag 26 januari 2006 22:09

Acties:

rollebol

Web Service Enhancements. Implementeren WS-*. Zie de WSE-pagina op MSDN, voor implementatietips vind ik Google fijn werken, er is al veel over geschreven.

Overigens kan je inderdaad in veel gevallen ook wel IIS authenticatie gebruiken, en het wiel zelf opnieuw uitvinden kan ook, dan zou ik SOAP headers gebruiken. Maar Microsoft WSE (ik geloof dat versie 3 net uit beta is) werkt lekker samen met andere platforms, is goed getest en over nagedacht en werkt vrij aangenaam.

[ Voor 18% gewijzigd door rollebol op 26-01-2006 22:11 ]