在Web Service里,怎么验证用户身份?最好能通过证书的形式

我做一个Web Service,但我让用户使用时要做一个身份验证,我想通证书的形式进行验证,把用户的IP地址,用户名、密码和到期时间都放到一个证书里,然后在他调用Web Service时我就检查他的证书是否合法,这个证书由我自己颁发给他们,请问大家我应该怎么做,最好能详细点,我以前没有用过证书,先谢谢了!

解决方案 »

  1.   

    commit certificate before visit
      

  2.   

    帮你顶,正在学web service.
      

  3.   

    我学Web Service的时候也考虑到这个问题,没有答案
      

  4.   

    这个问题要研究一下PKI体第结构。
      

  5.   

    在方法里面多加一个参数,用来传递加密的信息,如果和服务器的相同就执行下面的,不同就return
      

  6.   

    ip928(赵晓骏) 
    的意思是不是:先写一个验证身份的方法,然后在每一个方法前的前面都执行一下验证的方法,如果通过就让其向下执行,否则return,或者用类似于session那样??
      

  7.   

    在Web Service是不是只有这样的身份验证,还有没有其它的方法?
      

  8.   

    你到WEB SERVICE里面去看看,好像关于认证的文章讨论还是有的!
      

  9.   

    service有什么作用?和以前学的面向对象什么比较类似!
      

  10.   

    可以试试把这些东东放时SOAP头,如果要加密的话也行,也可以单独写一个login方法,基于Forms验证也行,用一个实体类作参数,成员就是你要验证,我想只能这样了吧,当然你也可以生成一个GUID来回传,但也和Forms验证差不多
      

  11.   

    一般我的验证是把信息放在SoapHeader中,然后对其进行验证而已,至于所说的证书还没想过这么复杂