Аутентификация на веб-сервисе .NET3.5: что выбрать?

#.net #asp.net #web-services

#.net #asp.net #веб-сервисы

Вопрос:

У меня есть сайт на платформе .NET 3.5 с реализованной пользовательской аутентификацией для пользователей сайта.

Теперь я собираюсь предоставить пользователям site api. Вероятно, WSDL (поскольку он имеет хорошую интеграцию с Visual Studio)

Api will предоставит доступ к частной информации, поэтому для доступа к ней пользователь API должен пройти аутентификацию.

Вопрос 1: какой тип веб-сервиса лучше использовать для .NET 3.5 (WSDL или что-то еще?)

Вопрос 2: как обеспечить безопасную аутентификацию для этого веб-сервиса? (Аутентификация должна выполняться с использованием входа пользователя / пропуска из базы данных сайта)

Большое спасибо за любые предложения.

Ответ №1:

Вы можете попробовать обычные веб-сервисы с SoapHeaderAuthentication.

Обратитесь к: http://dotnetslackers.com/articles/aspnet/Securing-ASP-Net-Web-Services-with-Forms-Authentication.aspx

Комментарии:

1. Я использовал авторизацию по IP секретный ключ, передаваемый каждому запросу