Comment utiliser WS-Security et l'Accès élément usernametoken à partir d'un Service Web ASMX?
Ok, donc nous avons un héritage service web ASMX qui est actuellement en cours d'exécution .NET 3.5 et nous sommes à l'aide de Visual Studio 2008.
Le problème est, nous avons besoin d'ajouter l'authentification et souhaitez profiter de la WS-Security modèle sans casser des internes existants les clients qui n'ont pas besoin de s'authentifier à l'heure actuelle.
Nous avons pensé à l'ajout d'en-têtes personnalisés, mais ce n'est pas très WS-Security-ish. Aussi la mise à niveau de la WCF, tandis qu'un objectif à long terme, n'est pas viable à court terme.
Est-il un moyen d'accéder à l'élément usernametoken (à condition qu'il soit transmis par le client) indirectement dans l'en-tête soap de VS2008 service web ASMX?
OriginalL'auteur James Michael Hare | 2009-12-08
Vous devez vous connecter pour publier un commentaire.
Vous pouvez essayer de Web Services Enhancements (WSE) 3.0. Cette version ajoute le support pour un vieux version de WS-Security (la version de 2004, je pense - WCF prend en charge l'2005 et versions 2007). Il se trouve sur le dessus de ASMX sans déranger, et encore travailler .NET 3.5 /WS2008.
Maintenant pour les inconvénients:
Exemple
En spécifiant des informations d'identification sur le client:
L'authentification des informations d'identification sur le serveur:
Lecture des informations d'identification sur le serveur:
Je considère que "nous avons besoin d'ajouter une authentification" "nouveau développement" dans ce contexte. Le -1 est pour montrer l'OP comment mettre sa tête dans un nœud coulant.
Jean-pourquoi ne pas vous être utile et de proposer une meilleure façon de le faire.
OriginalL'auteur Christian Hayter