我需要为我的网络服务实施UserName身份验证。
目前我正在考虑这两种方法
有谁能告诉我这些方法的优点?
主要疑问之一是客户能够使用该服务。客户端正在使用Java,它们是否可以传递使用WSE实现的UserNameToken,或者是否存在任何集成问题?
编辑:另外请建议是否有更好的方法(ASMX服务)来实施用户名/密码验证。
答案 0 :(得分:2)
为什么不使用HTTP基本访问身份验证? link text
欢呼声
答案 1 :(得分:2)
我想警告你不要使用WSE 3.0。除非您参与大型企业联合系统,否则请保持清晰。这太过分了,过于复杂,我们仍然试图摆脱我们的一个主要系统。
如果您只需要使用用户名验证,请使用soap header方法。
MSDN链接:Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication