Restriction de l'accès au service Web ASMX

Il existe un service Web ASP.NET (2.0) existant appelé à partir de PHP. Fonctionne bien. Maintenant, le besoin se fait sentir de restreindre l'accès. Contrainte: Je n'ai actuellement pas accès à la gestion de compte IIS/Windows pour implémenter quelque chose de robuste.Restriction de l'accès au service Web ASMX

Je songe à ajouter un en-tête SOAP à l'appel PHP, contenant une clé secrète, puis à vérifier le contenu de l'en-tête dans le service Web ASP.NET. Je suis assez nouveau à SOAP, donc je pourrais être loin cependant, de meilleures idées sont appréciées!

Source

2009-08-19 ArjanZuidhof

Les en-têtes SOAP fonctionneraient. De même qu'un certificat client. La question sera: que peut gérer PHP?

Source

2009-08-19 09:17:31

merci, c'est une bonne question (je pense que PHP peut gérer les deux). J'étais juste curieux de savoir s'il y avait un oubli flagrant en mon nom. – ArjanZuidhof

Je recommande le livre Mastering Web services security By Bret Hartman, Donald J. Flinn, Konstantin Beznosov, Shirley Kawamoto

RÉSUMÉ: Les politiques d'autorisation restreindre l'accès à de nombreuses collections de ... des services Web sécurité. Pour ce scénario, nous avons choisi pour utiliser ASP.NET.

Source

2009-08-19 09:20:38 adatapost

Les stratégies ne font-elles pas partie de WS-Security? –

Restriction de l'accès au service Web ASMX

Répondre

Questions connexes