私はWebサービスとクライアントアプリケーションで構成されるプロジェクトを開発しています。それは公正な単純なシナリオです。ウェブサービスはデータベースサーバに接続され、クライアントはウェブサーバから消費され、データベースから情報を取得する。WebServiceセキュリティ
問題は次のとおりです。 1.クライアントアプリケーションは、以前の認証後にのみデータを表示できます。 2. Webサービスとクライアント間で転送されるすべてのデータは機密でなければなりません。 3.データの完全性を損なわないでください。
これらの要件を達成するための最良の方法は何ですか? 私が考えた最初のことは、サーバーにクライアント証明書を含むデジタル署名を送信し、サーバーに格納し、認証の比較として使用することでした。しかし、私はWebサービスのセキュリティについて少し調べましたが、私はもはやこれが最善の選択肢であることは確信していません。
誰でも私にこれについての意見を与えることができますか?
クライアントとWebサービス間のすべての通信が暗号化されなければならないTIA
フォーム認証に言及して以来、クライアントがウェブページであると仮定していると思います。彼女はC#について言及していたので、デスクトップアプリケーションだと思っています。 –
私は知っています - ありがとう、私は答えを投稿して、今それを変更した後気づいた。あまりにも疲れて...寝る必要があります。 – Dani
デスクトップクライアントアプリケーションです。 – LauzPT