做WebService给其他网站调用的时候
是如何来确定请求是否合法呢我做了一个Webservice是供外界提取我的数据库掉表内容的
每一个表分别对应一个方法那现在我是要求他们搞用方法的时候都传入一个用户名和密码
然后我对应用户名密码是否正确后就做出查询或拒绝但有一个问题,就是用户每次请求都得判断是否合法。有没有方法像Session这样的验证机制呢还有大家感觉应该怎么来设置是否合法谢谢
是如何来确定请求是否合法呢我做了一个Webservice是供外界提取我的数据库掉表内容的
每一个表分别对应一个方法那现在我是要求他们搞用方法的时候都传入一个用户名和密码
然后我对应用户名密码是否正确后就做出查询或拒绝但有一个问题,就是用户每次请求都得判断是否合法。有没有方法像Session这样的验证机制呢还有大家感觉应该怎么来设置是否合法谢谢
解决方案 »
- select 的onchange 事件,为什么在javascript 编辑器里可以选择一项就可以打开网站,而在.net里却没有反应,打不开比如新浪搜狐的网站???????请高手指教?
- client callback的WebForm_DoCallback凭什么能够进行异步调用?
- 请教个关于二进制的问题
- session问题,刷新网页后,session的值变空?
- 一个很困惑的问题:为什么取不到下拉框的选中值?不是!IsPostBack问题
- 请教关于流媒体的问题
- SDK中的quickstart无权限浏览是为何?
- 除了CommandBuilder,还有什么方法?
- asp.net里提取cookies里的值问题
- datagrid中日期的显示
- 如何上传FLASH文件,如aa.swf??急!!!!!!
- Session中保存对象的疑问
Web Service 中的身份验证策略
http://confach.cnblogs.com/archive/2005/12/13/296103.html
可以应用WebService的Soap 头实现。也就是说可以利用Soap头传递验证的信息,比如用户名,密码等等。但是我看下去又有:
如果我截取你的消息内容,然后把你的soapheader给换掉,然后向服务器继续发消息,哈哈,服务器就被骗了.建议配合WSE的签名一起使用. 因为我这里要对金钱进行交易
所以安全性能一定要高那要怎么办呢谢谢