c# - 为什么在 Web 服务中使用 Soap 作为身份验证?

标签 c# .net web-services soap

我正在看这个教程http://www.codeproject.com/KB/cpp/authforwebservices.aspx我想知道通过 soap 使用身份验证的原因是什么?比如为什么不直接通过参数传递用户名和密码?

是否像教程中那个人那样做,而不是将它作为参数传递更安全?

谢谢

最佳答案

因为有用于验证基于 WS-* SOAP 的 Web 服务的标准。

WS-Security是这里工作的罪魁祸首。

它允许从用户名/密码 token 身份验证到 X.509 身份验证的任何事情。您还可以使用用户名/密码或 X.509 来加密 SOAP 消息的主体,以便您的信息更难获取。

附带说明一下,.NET 2.0 具有用于此目的的 Web 服务扩展 (WSE) 3.0,因此您不必自己动手(这是您文章的作者所做的)。在 .NET 3.5 中,您将使用 WCF,它支持内置的 WS-Security。

关于c# - 为什么在 Web 服务中使用 Soap 作为身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2517072/

上一篇:c# - 检查字符串是否有单词

下一篇:C#:IComparable 实现私有(private)

相关文章:

c# - .NET MVC 3 在 C# 中向 SelectListItem 添加属性

rest - 如何将 PowerShell 调用 webrequest 与 Windows 身份验证和用户名\密码一起使用

android - 在网络上上传图像 : getting html source code as response

时间:2019-03-17 标签:c#app: Is it possible to implement a JSON interface?

c# - 系统.Management.ManagementException : Not found

c# - 限制c#字符串中的字符数

c# - 如何在 RibbonButton 中设置 Horizo​​ntalContentAlignment

c# - 像枚举但对象

c# - C# 编译器不会在每次编译时立即报告所有错误吗?

C# - 在单元测试中断言两个对象相等

©2024 IT工具网  联系我们