我正在看这个教程http://www.codeproject.com/KB/cpp/authforwebservices.aspx我想知道通过 soap 使用身份验证的原因是什么?比如为什么不直接通过参数传递用户名和密码?
是否像教程中那个人那样做,而不是将它作为参数传递更安全?
谢谢
最佳答案
因为有用于验证基于 WS-* SOAP 的 Web 服务的标准。
WS-Security是这里工作的罪魁祸首。
它允许从用户名/密码 token 身份验证到 X.509 身份验证的任何事情。您还可以使用用户名/密码或 X.509 来加密 SOAP 消息的主体,以便您的信息更难获取。
附带说明一下,.NET 2.0 具有用于此目的的 Web 服务扩展 (WSE) 3.0,因此您不必自己动手(这是您文章的作者所做的)。在 .NET 3.5 中,您将使用 WCF,它支持内置的 WS-Security。
关于c# - 为什么在 Web 服务中使用 Soap 作为身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2517072/