限制对ASMX Web服务的访问
问题描述:
存在这种从PHP调用的现有ASP.NET(2.0)Web服务。运行良好。现在需要限制访问。约束:我目前无法访问IIS/Windows帐户管理来实现健壮的功能。限制对ASMX Web服务的访问
我正在考虑向PHP调用中添加一个SOAP头,其中包含一个密钥,然后检查ASP.NET Web服务中头的内容。
我对SOAP相当陌生,所以我可能会离开,但任何更好的想法都会被赞赏!
答
SOAP标题将工作。客户端证书也是如此。问题将是:PHP可以处理什么?
答
摘要:授权策略 限制对网络的...服务的许多不同 收藏 安全访问。对于这种情况,我们选择 来使用ASP.NET。
+0
策略不是WS-Security的一部分吗? – 2009-08-19 09:24:08
谢谢,这是一个很好的问题(我认为PHP可以处理这两个问题)。我只是好奇,是否代表我进行明显的监督。 – ArjanZuidhof 2009-08-19 09:26:04