Asp.net 如何使用公共asmx服务_Asp.net_Web Services_Security_Soap_Asmx

Asp.net 如何使用公共asmx服务

asp.net web-services security soap

Asp.net 如何使用公共asmx服务,asp.net,web-services,security,soap,asmx,Asp.net,Web Services,Security,Soap,Asmx,我们有一个公共的asmx服务，客户可以通过SOAP访问该服务。到目前为止，唯一的安全性是除了我们的客户之外，没有人知道我们的Web服务：）。我想在这个服务上实现某种安全机制。我经历过。我觉得很好。是否有更好的替代方案来保护asmx服务？使用SOAP头传递登录凭据是一个好主意吗（这就是本文所写的）？有什么建议吗我认为这篇文章是一个更好的解决方案：它使用标准WSS（）最后，他也建议使用SOAP头传递登录凭据，或者使用windowsauth（这不是我的选择）。我想知道你觉得它与前一篇文章有什么不

我们有一个公共的

asmx

服务，客户可以通过

SOAP

访问该服务。到目前为止，唯一的安全性是除了我们的客户之外，没有人知道我们的Web服务：）。我想在这个服务上实现某种安全机制。我经历过。我觉得很好。是否有更好的替代方案来保护

asmx

服务？使用

SOAP

头传递登录凭据是一个好主意吗（这就是本文所写的）？有什么建议吗

我认为这篇文章是一个更好的解决方案：

它使用标准WSS（）

最后，他也建议使用

SOAP

头传递登录凭据，或者使用windowsauth（这不是我的选择）。我想知道你觉得它与前一篇文章有什么不同。我的文章可能不够详细，对不起：-）我实际上想建议使用Windows身份验证，原因有两个：-在使用NTLM或Kerberos时，你不必担心加密消息-所有web服务的安全性都在一个地方管理（IIS管理器）这使得添加用户和权限变得容易。如果Windows auth不是一个有效的选项，那么确实应该使用SOAP头。但是，在这种情况下，您必须确保您的Web服务没有通过HTTP公开。始终使用SSL连接！