Tema: Re: Webservice security
Autorius: rl
Data: 2009-08-23 14:29:32
Daryk stateless webservisa kiekviena karta autentifikuodamas klienta. 
Plius neparasei, ar webserviso klientas irgi bus microsoftinis, ar bet koks.

Paprasciausias variantas basicHttpBinding'a koki naudoti, plius SSL ant 
virsaus, siunciant username/password soap headeryje.

Jornada Del Muerto wrote:
> Sveiki,
> 
>    Zodziu darau viena webservice'a, tai norisi realizuot apsauga, kad 
> kam nereikia nesamoniu nepridarytu, googlinau biskeli, bet gal nemokejau 
> ieskot, radau tik kruva schemu, idomu koki variantai naudojami? gal ka 
> ASP.NET standartinio turi? ir ar tai lengvai nubombinama?
> 
>    Darbas cia bus is kliento kuris prisijunges gali kreiptis ir i minute 
> 20 kartu ir po 4 neaktyvumo valandu is tos pacios programos turi toliau 
> galeti dirbti, ta prasme web sesijos cia netinka, o kazka tokio galvoti 
> kaip kazkokia tai API ir kazka saugotis duombazeje irgi manau nelabai, 
> dar geriau kad viskas encryptinta ar tai kompresuota vaiksciotu, 
> daugumoje atveju siuntineju serializuotus DataTable'us, retkarciais 
> masyvus.
> 
>    Labai issamaus atsakymo nelaukiu, esme kad kas ant kelio kiek 
> uzvestu, bent jau praktikoje i kuria puse sprendima rinkesi.
> 
> JDM.