您好我要做一个网络服务。现在,我们的客户将能够从他们的界面调用该方法。我一直在想我应该做什么来进行身份验证,我一直在阅读,无法真正做出决定。我想将用户名和密码传递给方法。
你有什么建议吗?
答案 0 :(得分:1)
常见的身份验证方案是明确定义的,虽然并不完美,但却是已知的实体。你可以做的最糟糕的事情就是“自己动手”。
我假设您的评论“将用户名和密码传递给方法”,您的意思是您希望能够访问用于访问您的Web服务的凭据。这很好,但不要将凭证作为参数传递给您的方法。
根据您的描述,SSL上的基本身份验证应为您的应用程序提供充分的保护。这可以在不受信任的环境中工作(即跨越未知网络),并且应该足够容易在客户端实现。