我需要为我的网络服务实现用户名身份验证。
目前我正在考虑这两种方法
- SOAP header :http://www.codeproject.com/KB/cpp/authforwebservices.aspx
- UserNameToken:WSE 3.0:http://msdn.microsoft.com/en-us/library/aa480575.aspx
谁能告诉我这些方法的优缺点吗?
主要疑问之一是客户端是否能够使用该服务。客户端使用 Java,他们是否可以传递使用 WSE 实现的 UserNameToken 或者是否存在任何集成问题?
编辑:还请建议是否有更好的方法(ASMX 服务)来实现用户名/密码身份验证。
最佳答案
我想警告您不要使用 WSE 3.0。除非您参与大型企业联合系统,否则请保持清晰。它太多了,过于复杂,我们仍在尝试将其从我们的主要系统之一中删除。
如果您只需要使用用户名身份验证,则使用soap header 方法。
MSDN链接:Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication
关于c# - 用户名认证网络服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1709452/