<分区>
我有一个包含相应用户及其数据的网站。
实现网络服务/API 的最安全方法是什么,这样用户的登录凭据和数据就安全了? oAuth 并不是一个真正的选择,因为它不一定会在其他网络应用程序中使用。
我担心的是,将用户名和密码作为输入进行明文传输是危险的,并且 token 也可能被盗并被恶意重复使用。
我是否需要想出我自己的加密和解密数据的方法,或者是否已经有通用的做法?
重点是它对世界上任何人都尽可能开放,但从定义上讲是安全的。文档将可供所有人使用。
标签 c# .net web-services api soap
<分区>
我有一个包含相应用户及其数据的网站。
实现网络服务/API 的最安全方法是什么,这样用户的登录凭据和数据就安全了? oAuth 并不是一个真正的选择,因为它不一定会在其他网络应用程序中使用。
我担心的是,将用户名和密码作为输入进行明文传输是危险的,并且 token 也可能被盗并被恶意重复使用。
我是否需要想出我自己的加密和解密数据的方法,或者是否已经有通用的做法?
重点是它对世界上任何人都尽可能开放,但从定义上讲是安全的。文档将可供所有人使用。
最佳答案
始终存在 WS-Security 标准:
.NET 通过 Microsoft Web Service Enhancements 在 .NET 1.1 和 .NET 2.0 中实现:
WSE 2.0 (.NET 1.1)
WSE 3.0 (.NET 2.0)
它提供了在通过网络发送之前加密 SOAP 信封的各种方法,从而安全地传输其中的数据。
关于c# - 实现 Web 服务/API 最安全的方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1032717/