हम एएसपी.Net 2.0 .asmx वेब सेवाओं का एक समूह सुरक्षित करने के लिए देख रहे हैं। जो वेब सेवाओं की मेजबानी करेगा पहले ही प्रमाणित है।
क्या फॉर्म प्रमाणीकरण का उपयोग कर वेब सेवाओं को सुरक्षित करना संभव है? इसे प्राप्त करने के लिए पेशेवरों और विपक्ष और अन्य संभावित तरीके क्या हैं। हम निश्चित रूप से प्रत्येक वेब विधि कॉल में उपयोगकर्ता नाम/पीडब्ल्यूडी या टोकन पास नहीं करना चाहते हैं।क्या फॉर्म प्रमाणीकरण के साथ एक वेब सेवा सुरक्षित करना संभव है?
उत्तर
फॉर्म प्रमाणीकरण के साथ यह बात यह है कि यह लोगों के लिए डिज़ाइन किया गया है, जहां एक वेब सेवा के रूप में क्लाइंट एप्लिकेशन द्वारा उपभोग किया जाता है। हालांकि इस तरह के प्रमाणीकरण करना संभव है, यह सोचने का गलत तरीका है।
सुरक्षा की स्तर स्पष्ट रूप से आवश्यक डेटा की संवेदनशीलता पर निर्भर करती है, लेकिन मैं इसे कम से कम कुछ संवेदनशील (लेकिन बैंक लेनदेन से कम) मानने जा रहा हूं। आप एसएसएल का उपयोग कर सकते हैं और उपयोगकर्ता नाम और पासवर्ड पास कर सकते हैं क्योंकि जेले ने सुझाव दिया था, या जब मैं इसे टाइप कर रहा था, या आपको एपीआई कुंजी की आवश्यकता हो सकती है जैसे फ़्लिकर करता है।
एक और अधिक सुरक्षित विकल्प केवल एक बार उपयोगकर्ता नाम और पासवर्ड को पास करना है (और एसएसएल की सुरक्षा के साथ) और यह एक टोकन दें जो समय के लिए मान्य है। इसका पासवर्ड जानकारी की सुरक्षा, और एसएसएल के निरंतर ओवरहेड से परहेज करने का लाभ है।
जैसा कि उल्लेख किया गया है, यह अत्यधिक संवेदनशीलता पर निर्भर करता है कि जानकारी सुरक्षित है कि आप सुरक्षित करने की कोशिश कर रहे हैं।
यह संभव है, लेकिन आपको उपयोगकर्ताओं को लॉगिन पृष्ठ पर रीडायरेक्ट करने की आवश्यकता होगी। उपयोगकर्ता नाम/पीडब्ल्यू पास करने का एक और विकल्प वेब सेवा का उपयोग एसएसएल से अधिक करना है। यदि आप कनेक्शन एन्क्रिप्ट करते हैं, तो बुनियादी प्रमाणीकरण का कोई समस्या नहीं हो सकती है।
आप फॉर्म प्रमाणीकरण का उपयोग करके अपनी सेवा को सुरक्षित करने के लिए डब्ल्यूएसई का उपयोग करने में सक्षम होना चाहिए - हालांकि व्यक्तिगत रूप से मुझे इसे कभी नहीं करना पड़ा।
यहाँ कुछ WSE का उपयोग कर संसाधन हैं:
- http://aleemkhan.wordpress.com/2007/09/18/using-wse-30-for-web-service-authentication/
- http://msdn.microsoft.com/en-us/library/aa480575.aspx
WSE का उपयोग नहीं करने के लिए आप के रूप में अन्य presponders में से कुछ का संकेत है कुछ इस तरह लागू करने की आवश्यकता होगी , हालांकि मुझे यकीन नहीं है कि यह कितना विश्वसनीय होगा:
डब्ल्यूएसई अप्रचलित है। इसका उपयोग तब तक न करें जब तक आपके पास कोई विकल्प न हो।
डब्ल्यूएसई के लगभग सभी कार्यों को डब्ल्यूसीएफ द्वारा बेहतर कार्यान्वित किया जाता है। शेष क्षमताओं, जो डब्ल्यूसीएफ द्वारा लागू नहीं हैं, स्वयं अप्रचलित हैं (उदाहरण के लिए, डीआईएमई)।
- 1. एक वेब सेवा सुरक्षित करना
- 2. एक वेब सेवा सुरक्षित?
- 3. फॉर्म प्रमाणीकरण टिकट पर्याप्त सुरक्षित है?
- 4. फॉर्म प्रमाणीकरण आवेदन के अंदर एएसपी.नेट वेब सेवा
- 5. क्या एक रिपोर्टिंग सेवा रिपोर्ट के अंदर एक वेब सेवा कॉल करना संभव है?
- 6. क्या इंडिज़िन जावास्क्रिप्ट के साथ एक वेब सेवा कॉल करना संभव है?
- 7. वेब सेवा प्रमाणीकरण - सर्वोत्तम प्रथाओं?
- 8. सुरक्षित वेब सेवा अनुरोध
- 9. क्या एएसपीनेट फॉर्म प्रमाणीकरण चलाने वाली साइट के साथ विंडोज लॉगऑन नाम प्राप्त करना संभव है?
- 10. क्या शॉर्टकट के साथ सेवा शुरू करना संभव है?
- 11. वेब प्रमाणीकरण में सुरक्षित प्रमाणीकरण कैसे काम करता है
- 12. क्या बिना विस्तार के वेब पर एक छवि की सेवा करना सुरक्षित है?
- 13. क्या कुकीज़ सुरक्षित करना संभव है?
- 14. Asmx वेब सेवा मूल प्रमाणीकरण
- 15. एनटीएलएम प्रमाणीकरण के साथ प्रॉक्सी के माध्यम से मूल प्रमाणीकरण के साथ वेब सेवा का अनुरोध
- 16. बेसिक प्रमाणीकरण और सेट क्रेडेंशियल्स के साथ सर्विसस्टैक वेब सेवा
- 17. वेब प्रमाणीकरण को नष्ट करना
- 18. क्या एक .NET विंडोज फॉर्म के अंदर एक माइक्रोसॉफ्ट एक्सेस फॉर्म होस्ट करना संभव है?
- 19. एक वेब सेवा को सुरक्षित करना ताकि इसे केवल एक विशिष्ट एंड्रॉइड एप्लिकेशन
- 20. क्या फॉर्म प्रमाणीकरण वेब लोड बैलेंसर्स के साथ काम करता है?
- 21. क्या एएसपीनेट वेब एप्लिकेशन के लिए चुनौती/प्रतिक्रिया पॉप-अप के बजाय एक फॉर्म प्रदर्शित करना संभव है?
- 22. क्या एक डब्ल्यूसीएफ सेवा एक वेब सेवा है?
- 23. एएसपी.नेट फॉर्म प्रमाणीकरण के साथ उपयोगकर्ता प्रतिरूपण
- 24. वेब सेवा/डब्ल्यूसीएफ सेवा, क्या डेटासेट वापस करना बेहतर है?
- 25. क्या एक स्टैंडअलोन, सी # वेब सेवा को EXE या Windows सेवा के रूप में तैनात करना संभव है?
- 26. एएसपी.नेट फॉर्म प्रमाणीकरण और "कोई प्रमाणीकरण" उपफोल्डर
- 27. क्या ओएथ 2.0 के साथ वेबसॉकेट एपीआई सुरक्षित करना संभव है?
- 28. जावा वेब सेवा - उपयोगकर्ता द्वारा सुरक्षित वेब विधियां
- 29. कुकी आधारित प्रमाणीकरण को सुरक्षित करना
- 30. वेब सेवाओं के साथ म्यूचुअल-प्रमाणीकरण