web services的身份驗證
隨著web service的出現,其應用也是越來越廣,同時也深受開發者的喜愛。下面我將引用乙個實際應用例子說明本文的目的。
假設有乙個網上購物系統liveshopping。在liveshopping上,當客戶已經選好他自己想買的商品之後,接下來就該付帳了。liveshopping可以直接用信用卡付帳。另外假設liveshopping的電子付款是與verisign合作。也就是說liveshopping是verisign的乙個客戶。假設verisign提供了一些web services供liveshopping使用。假設這些方法是:
1) verifycc(string cc_no,string expire_date,float amt)
2) processcc(string transaction_type, string cc_no,string expire_date,float amt,cardholder holder)
其中方法1驗證信用卡是否有效,方法2是乙個transaction,將從信用卡上劃出amt數額的交易款。
引數說明
cc_no 信用卡卡號碼
expire-date 有效日期
amt 金額
transaction_type 事務型別,比如說sale,force等等
holder 持卡人資訊
這裡有個問題,如果verisign沒有身份驗證,那怎麼知道客戶是liveshopping。換句話說,如果沒有身份驗證,每個人都可以使用這兩個方法。所以身份驗證必不可少。
身份驗證有很多方法,這裡將介紹一種非常簡單的方法,並且在.net中實現。
可以應用webservice的soap 頭實現。也就是說可以利用soap頭傳遞驗證的資訊,比如使用者名稱,密碼等等。
首先從客戶端看,可以對其應用有乙個直觀的了解。**如下
private
void button1_click(object sender, system.eventargs e)
解釋一下,authheader為前面提及的soap頭的實現,其定義如下:
public
class authheader:soapheader
繼續看看webservices是如何實現的,**如下:
public class webservices : system.web.services.webservice
return "invalid
authentication";
} }
可以發現,加入了乙個authheader公共成員。這個可以供呼叫者傳輸驗證資訊。另外重要的一點是soapheader屬性,它明確了soap頭。具體可以參見msdn。
在getpassword()中,可以加入你的**。它第一步就是驗證資訊,如果驗證成功,繼續完成你的事情,如果不成功,則退出。
如果為了使應用更加安全,我們可以對資料進行加密,比如說我們可以對驗證資訊進行加密。可以在客戶端進行加密,然後到了server端進行解密。加密和解密是另外乙個話題,在這裡不多假描述。
從效能方面來看,加密解密這個過程將會降低效能。所以一般可以折中考慮,只對於一些敏感的資料進行加密和解密,比如說密碼等。除非是一些高安全性的應用,這時就另當別論了。
Web Services的身份驗證
web services的身份驗證 隨著 web service 的出現,其應用也是越來越廣,同時也深受開發者的喜愛。下面我將引用乙個實際應用例子說明本文的目的。假設有乙個網上購物系統 liveshopping 在 liveshopping 上,當客戶已經選好他自己想買的商品之後,接下來就該付帳了。...
Web Services的身份驗證
web services的身份驗證 隨著web service 的出現,其應用也是越來越廣,同時也深受開發者的喜愛。下面我將引用乙個實際應用例子說明本文的目的。假設有乙個網上購物系統 liveshopping 在liveshopping 上,當客戶已經選好他自己想買的商品之後,接下來就該付帳了。li...
WebServices身份驗證
最近遇到乙個問題,暴露在網路上的web service如何做身份驗證,而不被其他人說是用。mysoapheader.cs類 using system using system.collections.generic using system.linq using system.web namespa...