asp.net – 保护Web服务

我的生产Web服务器上有一些Web服务(ASMX)和一些Web方法.在一个单独的内部Web服务器(未公开)上,我有另一个网站将使用ASMX的公共Web方法.保护Web服务的一些最佳方法是什么,只有内部Web服务器才能访问在公开的Web服务器上运行的Web服务？

最简单的方法之一是在消息的soap标头中传递凭据.因此,每个呼叫都会传递确定用户是否获得授权所需的信息. WSE使其中的一些变得更容易,但是对于这个过程最简洁的描述之一可以在Rocky Lhotka的Business Objects一书中找到.我收到了很多书籍供出版商审核,而且这个书籍有最好的解释

相关文章