C# 用户名身份验证web服务

我需要为我的web服务实现用户名身份验证

目前我正在考虑这两种方法

SOAPHeader：

UserNameToken:WSE 3.0:

有人能告诉我这些方法的利弊吗

主要的疑问之一是客户是否能够使用该服务。客户端正在使用Java，他们是否可以传递使用WSE实现的UserNameToken，或者是否存在任何集成问题

---

编辑：还请建议是否有更好的方法（ASMX服务）来实现用户名/密码身份验证。

为什么不使用HTTP基本访问身份验证？

---

干杯

我想警告您不要使用WSE 3.0。除非您涉及大型企业联合系统，否则请保持清醒。它太多了，太复杂了，我们仍在努力把它从我们的一个主要系统中去掉

如果您只需要使用用户名身份验证，那么就使用soap头方法

---

MSDN链接：

谢谢Chris，你能提供一些关于你在使用WSE 3.0时遇到的问题的更多信息吗。到目前为止，我听到的是使用WSE很容易实现服务（esp安全性）。但是我从来没有使用过它。首先，你需要在你所有的开发机器和主机服务器上安装这些库。由于它为每个服务创建了两个代理类，因此会给所有web引用（如果您使用的是VS）增加开销。它可以很好地工作，当然，非常强大——但是你需要它吗？传输级别安全性（SSL）与简单的用户名令牌相结合，可以满足您的需要。我们发现，最大的问题是，如果出了什么问题。xml配置文件非常“脆弱”，完全依赖于服务器和客户端的同意。调试异常绝对是一场噩梦。谢谢Marcin。我以前见过这种情况，但从未想过这是一种选择。您是否有更多关于与SOAP进行比较的信息，或者有一些优点和缺点……谢谢。