The*_*des 5 .net c# api soap web-services
我有一个网站,其中包含用户及其数据.
实现Web服务/ API最安全的方法是什么,以便用户的登录凭据和数据安全?oAuth不是一个真正的选择,因为使用不一定在其他网络应用程序中.
我担心的是,将用户名和密码作为输入是明确传输的危险,并且令牌也可能被盗并被恶意重用.
我是否需要提出自己的加密和解密数据的方法,或者是否已经使用了常用的做法?
重点是世界上任何人都尽可能地使用它,但是根据定义是安全的.每个人都可以使用文档.
始终存在 WS-Security 标准:
.NET 通过 Microsoft Web 服务增强功能在 .NET 1.1 和 .NET 2.0 中实现:
WSE 2.0 (.NET 1.1)
WSE 3.0 (.NET 2.0)
它提供了多种方法来在通过网络发送 SOAP 信封之前对其进行加密,从而安全地传输内部数据。
| 归档时间: |
|
| 查看次数: |
389 次 |
| 最近记录: |