#.net #asp.net #web-services
#.net #asp.net #веб-сервисы
Вопрос:
У меня есть сайт на платформе .NET 3.5 с реализованной пользовательской аутентификацией для пользователей сайта.
Теперь я собираюсь предоставить пользователям site api. Вероятно, WSDL (поскольку он имеет хорошую интеграцию с Visual Studio)
Api will предоставит доступ к частной информации, поэтому для доступа к ней пользователь API должен пройти аутентификацию.
Вопрос 1: какой тип веб-сервиса лучше использовать для .NET 3.5 (WSDL или что-то еще?)
Вопрос 2: как обеспечить безопасную аутентификацию для этого веб-сервиса? (Аутентификация должна выполняться с использованием входа пользователя / пропуска из базы данных сайта)
Большое спасибо за любые предложения.
Ответ №1:
Вы можете попробовать обычные веб-сервисы с SoapHeaderAuthentication.
Обратитесь к: http://dotnetslackers.com/articles/aspnet/Securing-ASP-Net-Web-Services-with-Forms-Authentication.aspx
Комментарии:
1. Я использовал авторизацию по IP секретный ключ, передаваемый каждому запросу