web services的身份驗證
隨著 web service 的出現,其應用也是越來越廣,同時也深受開發者的喜愛。下面我將引用乙個實際應用例子說明本文的目的。
假設有乙個網上購物系統 liveshopping 。在 liveshopping 上,當客戶已經選好他自己想買的商品之後,接下來就該付帳了。 liveshopping 可以直接用信用卡付帳。另外假設 liveshopping 的電子付款是與 verisign 合作。也就是說 liveshopping 是 verisign 的乙個客戶。假設 verisign 提供了一些 web services 供 liveshopping 使用。假設這些方法是:
1) verifycc(string cc_no,string expire_date,float amt)
2) processcc(string transaction_type, string cc_no,string expire_date,float amt,cardholder holder)
其中方法 1 驗證信用卡是否有效,方法 2 是乙個 transaction ,將從信用卡上劃出 amt 數額的交易款。
引數說明
cc_no 信用卡卡號碼
expire-date 有效日期
amt 金額
transaction_type 事務型別,比如說 sale , force 等等
holder 持卡人資訊
這裡有個問題,如果 verisign 沒有身份驗證,那怎麼知道客戶是 liveshopping 。換句話說,如果沒有身份驗證,每個人都可以使用這兩個方法。所以身份驗證必不可少。
身份驗證有很多方法,這裡將介紹一種非常簡單的方法,並且在 .net 中實現。
可以應用 webservice 的 soap 頭實現。也就是說可以利用 soap 頭傳遞驗證的資訊,比如使用者名稱,密碼等等。
首先從客戶端看,可以對其應用有乙個直觀的了解。**如下
private
void button1_click (object sender , system .eventargs e )
解釋一下, authheader 為前面提及的 soap 頭的實現,其定義如下:
public
class authheader :soapheader
繼續看看 webservices 是如何實現的,**如下:
public class webservices : system .web .services .webservice
return "invalid
authentication";
} }
可以發現,加入了乙個 authheader 公共成員。這個可以供呼叫者傳輸驗證資訊。另外重要的一點是 soapheader 屬性,它明確了 soap 頭。具體可以參見 msdn 。
在 getpassword ()中,可以加入你的**。它第一步就是驗證資訊,如果驗證成功,繼續完成你的事情,如果不成功,則退出。
如果為了使應用更加安全,我們可以對資料進行加密,比如說我們可以對驗證資訊進行加密。可以在客戶端進行加密,然後到了 server 端進行解密。加密和解密是另外乙個話題,在這裡不多假描述。
從效能方面來看,加密解密這個過程將會降低效能。所以一般可以折中考慮,只對於一些敏感的資料進行加密和解密,比如說密碼等。除非是一些高安全性的應用,這時就另當別論了。
Web Services的身份驗證
web services的身份驗證 隨著web service的出現,其應用也是越來越廣,同時也深受開發者的喜愛。下面我將引用乙個實際應用例子說明本文的目的。假設有乙個網上購物系統liveshopping。在liveshopping上,當客戶已經選好他自己想買的商品之後,接下來就該付帳了。lives...
Web Services的身份驗證
web services的身份驗證 隨著web service 的出現,其應用也是越來越廣,同時也深受開發者的喜愛。下面我將引用乙個實際應用例子說明本文的目的。假設有乙個網上購物系統 liveshopping 在liveshopping 上,當客戶已經選好他自己想買的商品之後,接下來就該付帳了。li...
WebServices身份驗證
最近遇到乙個問題,暴露在網路上的web service如何做身份驗證,而不被其他人說是用。mysoapheader.cs類 using system using system.collections.generic using system.linq using system.web namespa...