代码之家  ›  专栏  ›  技术社区  ›  Theofanis Pantelides

实现Web服务/API最安全的方法是什么?[关闭]

  •  5
  • Theofanis Pantelides  · 技术社区  · 17 年前

    5 回复  |  直到 17 年前
        2
  •  3
  •   kemiller2002    17 年前

        3
  •  3
  •   Marc Gravell    17 年前

    不要编写自己的加密。

    SSL有什么问题?对于“常规”WSDL/SOAP客户端(asmx),使用SOAP标头(通过SSL)进行此操作并不罕见。

    使用WCF,这被正式化为TransportWithMessageCredentials(只需搜索)。当然,您可以使用证书、联盟、kerberos等。。。

    仅仅

        4
  •  0
  •   Lazarus    17 年前

    任何与第三方共享的身份验证方法都可能被利用,你必须在某个地方划清界限。使用HTTP/S和WS-*服务来保护连接可能是最好的方法。如果该服务仅由具有固定IP地址的已知系统访问,则使用防火墙进一步保护您的盒子免受外部干扰。

        5
  •  0
  •   fretje    17 年前

    WS-Security 为了这个?

    WCF .