如何保护.net中的webservice?

WebService 2020-10-18
我写了一个简单的.NET webservice,我将被托管在不同的服务器上可能在不同的大陆.我真的不知道现在,我只有它的URL,我试图使用webrequest和webresponse方法访问该Web服务vai HTTP POST.现在,我想知道有没有办法确保webservice访问,所以没有人可以利用它?

例如:

http://example.com/Verify/Verification.asmx/Verify?AccountNumber=3223&ProductName=876

现在,这些都是调用此Web服务所需的所有参数.好像现在,任何人都可以利用它.那么我该如何保证安全?虽然,我打算获得SSL,整个事情发生在服务器到服务器,而不是从客户端到服务器?

解决方法

您可以在Web请求的授权头中传递一个服务密钥(非常像Amazon WS),可以使用您选择的算法进行加密,然后在服务端解密,只有在密钥匹配时才继续执行

请参阅以下URL中的第14.8节

http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html

相关文章

WebService学习(十三)——调用webservice的方式其他方式
1.使用ajax调用varxhr;functioninvoke(){if(window.ActiveXO...
如何用IDEA一步一步开发WebService客户端程序
               好不容易把WebService服务器...
Java WebService之入门
1新建一个工程项目用来做服务端增加一个MyService1类文件pac...
WebService方法进行接口连接
packagecom.transsion.util;importjava.io.BufferedReader;i...
.net的webservice中内外网端口不一致导致无法调用的解决方案
再生产wsdl文件时重写描述文件1usingSystem;2usingSystem.Co...
Jax-ws 开发webService ,并使用spring注入service类中遇到 空指针
一般情况下,使用eclipse自带的jax-ws生成webservice会自动生...