2


2

Webサービスセキュリティ-最適なオプションは何ですか?

webserivesを保護したいと思います。 ただし、これがどのように行われるかは完全にはわかりません。 言うまでもなく、私はこれにかなり慣れていない。 これが私が欲しいものです。 データベース/ activedirecrtory、さらにはサードパーティの認証などに対してユーザーを認証したいと思います。 ユーザーが認証されたら、トークンまたはプリンシパル(マシン固有)を使用して、Webサービスに送信したいと思います。 これは可能ですか? はいの場合、原則は平文で送信されますか? 基本的に、Webサービスにセキュリティを実装する方法についてのガイダンスを求めています。

2 回答


1


WCFを使用している場合、デフォルトでは、WS-Securityを使用する `wsHttpBinding`が使用されます。 次に、ユーザーの認証方法を選択します。 デフォルトはWindows認証だと思います。


0


HTTPダイジェスト認証をご覧ください。 最高のQOPを設定し、クライアントのナンス値を使用する場合、非常に便利です。

あなたの質問には、いくつかの本当に重要なアーキテクチャの詳細がありません。 RESTを使用している場合は、HTTPダイジェストなどを使用する必要があります。 SSLを使用することもできます。