Действительно ли возможно защитить веб-сервис с Аутентификацией Форм?
Согласно http://philjordan.eu/article/mixing-objective-c-c++-and-objective-c++
Вы можете заранее объявить свой класс c с помощью:
#ifdef __OBJC__
@class AVPlayerLayer;
#else
typedef struct objc_object AVPlayerLayer;
#endif
4 ответа
Вещь с аутентификацией формы состоит в том, что его разработанный для людей, где, поскольку веб-сервис разработан, чтобы быть использованным клиентским приложением. В то время как возможно сделать аутентификацию как это, это - неправильный образ мыслей.
Уровень безопасности, необходимой, очевидно, зависит от чувствительности данных, с которыми Вы работаете, но я собираюсь принять его по крайней мере несколько чувствительное (но меньше, чем банковские сделки). Вы могли, возможно, использовать SSL и передачу имени пользователя и пароля как jle предложенный, в то время как я вводил это, или Вы могли потребовать, чтобы ключ API во многом как flickr сделал.
Другая более безопасная опция состоит в том, чтобы только передать имя пользователя и пароль однажды (и с безопасностью ssl) и иметь, которые выделяют маркер, который допустим сроком на время. Это обладает преимуществом защиты информации о пароле и предотвращения постоянных издержек ssl.
Как упомянуто, хотя, это высоко зависит от того, НАСКОЛЬКО чувствительный информация - то, что Вы пытаетесь защитить.
WSE является устаревшим. Не используйте его, если у Вас нет выбора вообще.
Почти все функции WSE реализованы лучше WCF. Остающиеся возможности, не реализованные WCF, являются устаревшими сами (ДЕСЯТЬ ЦЕНТОВ, например).
Это возможно, но необходимо будет перенаправить пользователей к странице входа в систему. Другая опция для передачи username/pw состоит в том, чтобы использовать веб-сервис по ssl. При шифровании соединения стандартная аутентификация может использоваться без проблем.
Необходимо смочь использовать WSE для обеспечения сервиса с помощью аутентификации форм - хотя лично я никогда не должен был делать этого.
Вот некоторые ресурсы с помощью WSE:
- http://aleemkhan.wordpress.com/2007/09/18/using-wse-30-for-web-service-authentication/
- http://msdn.microsoft.com/en-us/library/aa480575.aspx
Для не использования WSE, необходимо было бы реализовать что-то вроде этого, поскольку некоторые из других presponders сослались на, хотя я не уверен, насколько надежный это было бы: