如何使用VB.NET保護自定義Web服務？

Question

我已經使用Visual Studio 2010在VB中構建了一個簡單的Web服務。現在我想通過用戶名和密碼來保護此Web服務。如果用戶名和密碼匹配，用戶可以使用/查看內容。我的網站服務如下：

Imports System.Web 
Imports System.Web.Services 
Imports System.Web.Services.Protocols 
Imports System.Web.Script.Services 

' To allow this Web Service to be called from script, using ASP.NET AJAX, uncomment the following line. 
<System.Web.Script.Services.ScriptService()> _ 
<WebService(Namespace:="http://tempuri.org/")> _ 
<WebServiceBinding(ConformsTo:=WsiProfiles.BasicProfile1_1)> _ 
<Global.Microsoft.VisualBasic.CompilerServices.DesignerGenerated()> _ 
Public Class Convert 
    Inherits System.Web.Services.WebService 

    <WebMethod()> _ 
    Public Function HelloWorld() As String 
     Return "Hello World" 
    End Function 

    <System.Web.Services.WebMethod()> _ 
    <ScriptMethod(ResponseFormat:=ResponseFormat.Json)> _ 
    Public Function FahrenheitToCelsius(ByVal Fahrenheit As Double) _ 
      As Double 
     Return ((Fahrenheit - 32) * 5)/9 
    End Function 

    <System.Web.Services.WebMethod()> _ 
    <ScriptMethod(ResponseFormat:=ResponseFormat.Json)> _ 
    Public Function CelsiusToFahrenheit(ByVal Celsius As Double) _ 
      As Double 
     Return ((Celsius * 9)/5) + 32 
    End Function 
End Class 

我使用JavaScript使用道場調用它。有人可以指導我如何保護它。

Answer 1

這表明一個合理的探測方法： http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/

總之，您發送的用戶名，密碼散列，客戶端時間戳和函數參數，與所有這些加上請求的URL的散列和私人密鑰一起。服務器重新創建哈希以驗證沒有任何更改，檢查時間戳是否在可接受的範圍內，並執行該函數。