背景:ASP.NETでWebサービスを認証する最も効率的で安全な方法は何ですか?
string GetOrders(string userName,string password,DateTime orderDate)
::** は、我々のようなシンプルなASMX Webサービスを公開するASP.NETのWebアプリを持っているユーザー (顧客)に基づいて 顧客注文のXML文字列を返します。void UpdateOrders(string userName, string password, Guid orderGuid, string orderXml)
: ためのGUIDに基づいて(XMLペイロードから)ための データを更新します。
例:
WebServiceClient proxy = new WebServiceClient();
string xmlData = proxy.GetOrders("james","password",DateTime.Today);
私の質問は:
- 我々はHTTPSを使用していますが:この 方法は、実際に保存するのですか?
- ASP.NETのより良い選択肢は何ですか?
httpsを使用すると、要求/応答は暗号化されますが、認証の問題は解決されません。 – Jason
Microsoftは現在、ASMX Webサービスを「レガシーテクノロジ」とみなしていることをご存知でしたか?あなたはWCFを目指すべきです。 –