我正在將第一個SOAP Web服務添加到大型現有Web窗體應用程序中。SOAP Web服務身份驗證
我想我已經制定出技術細節來完成這項工作。但是,我仍然有關於驗證的問題。一種選擇是簡單的有我的Web方法需要用戶名/密碼參數,像下面這樣:
[WebService(Namespace = PublicServices.XmlnsNamespace)]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[System.ComponentModel.ToolboxItem(false)]
public class PublicServices : WebService
{
public const string XmlnsNamespace = "http://xmlns.domain.com/publicapi";
[WebMethod]
public ProgramData GetProgramData(string userName, string password, string programCode)
{
// Gather and return program data here
}
}
我的問題是什麼是這種方法的缺點。 Web Forms有它自己的認證代碼,我也看到WCF也有認證工具。我還看到了一些關於「使用SOAP頭進行自定義驗證」的內容,我對此一無所知。
有沒有比這更安全的方法?任何建議讓我走上正軌?