0
私は、不正なWebサービスのコンシューマからWebサービスを保護するために人々がどのような方法を使用するかを知ることに興味があります。Webサービスを保護するためにどのような方法を使用できますか?
A
答えて
1
Webサービスセキュリティ専用プロトコルWS-Securityがあります。私は過去にその一部を使っていましたが、その時点では.Netにはそれほど多くのサポートはありませんでしたので、多くの作業がありました。
現在は.NetでSOAP拡張ヘッダーを使用しています。私は1つのWebサービスコールを認証してセッショントークンを取得し、その後、このトークンをSOAPヘッダーにすべての後続の呼び出しに含める。これはやや類似している。example。もちろん、すべてのリクエストはTLS経由で移動して、それらが侵害されないようにする必要があります。
1
私は通常、毎回ユーザーIDとパスワードのどちらかを送信するか、後で使用できる最初の認証済み接続からトークンを返す必要があります。
何もない。標準のWebアプリケーションログインによく似ています。
1
.NETはSOAPヘッダーを使いやすくしていますが、Javaを使用して(数ヶ月前に)問題がありました。サービスがクライアント(ブラウザ)用ではなく、バックエンドのWebサーバー用である場合は、IPベースのフィルタリングも行います。公開されているブラウザ用の消耗品ウェブサービスは、セッションクッキーによって保護されることが多く、Webサイトへの有効なログオンが必要な場合、AJAX経由のWebサービスへのリクエストに標準のセッション認証メカニズムが使用されます。
0
独自のアプリケーションで処理したくない場合は、IBMのDataPowerやVordelなどのネットワークアプライアンスを使用できます。
関連する問題
- 1. Webサービスを保護する方法は?
- 2. WCFサービス - クライアントだけが使用できるように保護する方法
- 3. ローカルホストのセキュリティ保護されたWebサービスにWebサービスクライアントを作成する方法
- 4. 私はAS3(フラッシュIDEを使用してコンパイルされ、そうでないフレックスアプリケーション)からパスワード保護されたWebサービスにアクセスすることができますどのようにパスワードで保護されたWebサービス
- 5. ACS(Azure)を使用してwcf Webサービスを保護する方法
- 6. Spring RESTful WebサービスでCSRF保護を処理する方法は?
- 7. GlassFish 2でWebサービスを保護する方法は?
- 8. ネットでWebサービスを保護する方法は?
- 9. iPhoneアプリに保存されている外部Webサービスのパスワードをどのように保護しますか?
- 10. ASP.NETメンバーシップを使用してWebサービスを保護する
- 11. SSL/PKIを使用したWebサービスの保護
- 12. C#2.0でWebサービスを保護し、どのプラットフォームでも簡単に使用できるようにする方法
- 13. WebフォームのUIを保護するために何をすべきですか?
- 14. どのようにしてCookieを保護できますか?
- 15. wcfサービスをセキュリティで保護するためのパターンと優れた方法
- 16. Webアプリケーションのスケーラビリティをテストするためにどのような方法を使用しますか?
- 17. チックタイムを保つために、私はPythonゲームサーバーでどのような方法を使うべきですか?
- 18. Webフォントを保護する方法
- 19. KSoap2を使用してAndroidのセキュリティで保護されたWebサービスに接続
- 20. JSON Webサービスの保護
- 21. PHPクライアント用WCF Webサービスのセキュリティ保護
- 22. Drupalを使用してJava RESTサービスを保護するにはどうすればよいですか?
- 23. Java Webサービス - ユーザーによるWebメソッドの保護
- 24. セキュリティで保護されたWebサービスを設定する
- 25. jQuery、AJAX、Webサービスを使用する際に機密データを保護する方法
- 26. Javascriptウィジェットで使用するためのAPIを保護する
- 27. 内部のプライベートネットワーク上でSOAP Webサービスを保護する最良の方法
- 28. c#を使用してモノでWS-Securityで保護されたWebサービスを消費するにはどうすればよいですか?
- 29. パスワード保護されたブックにApplication.Runを使用する方法?
- 30. REST WebサービスとXSS保護をどこに置くか