我们可以从Flex / AS3应用程序成功使用.NET 2.0 Web服务。除了SSL,我们还能如何使安全性更强大(即身份验证)?
答案 0 :(得分:2)
您可以通过使用
修饰您的网络方法来利用ASP.Net的内置会话管理
<EnableSession()>
然后,在您的方法中,您可以检查用户是否仍然有一个有效的会话。
答案 1 :(得分:0)
如果您正在谈论保护信息,那么您可以使用Web服务扩展(WSE)来加密soap消息的正文,这样您就不必保证这个频道。这样,消息可以从多个端点传递(即,它可以被转发),并且您不需要多个https证书。
如果您正在谈论认证,那么您可以使用正文中的密码或肥皂标题进行表单验证(再次加密正文或频道)。或者,保护Web服务(如果它是一组内部服务)的最简单方法之一就是让IIS执行它,打开NTLM并在那里进行身份验证。您可以稍后在管道中使用HTTPModule进行授权,该HTTPModule根据他们尝试调用的代码检查人员凭据。
答案 2 :(得分:0)
考虑使用WebOrb与您的服务进行通信。以下是WebOrb's authentication mecahnism的一些信息。还有article on Adobe's developer site on using WebOrb and .Net for authentication。
答案 3 :(得分:0)
您应该能够使用asp.net的身份验证(例如表单身份验证)而无需额外的努力。保护asmx文件就像保护aspx文件一样。有大量有关表单身份验证的信息,只需搜索“asp.net表单身份验证”
答案 4 :(得分:0)
如果您使用的是Microsoft技术,则可以构建一个Asp.Net/C#应用程序,该应用程序会在重定向到正确的swf之前请求凭据。
这样你可以限制访问权限,并根据用户使用不同的swf文件。