3
Мы можем успешно использовать веб-службу .NET 2.0 из приложения Flex/AS3. Помимо SSL, как еще мы можем сделать безопасность более надежной (т. Е. Аутентификацию)?Безопасный доступ к .NET Web Service из Flex 3
A
ответ
0
Если вы говорите о , защищающем информацию, проходящей через провод, вы можете использовать расширения веб-сервисов (WSE) для шифрования тела сообщения с мылом, чтобы вам не нужно было защищать канал. Таким образом, сообщение может передаваться из более чем одной конечной точки (т. Е. Может быть перенаправлено), и вам не нужно несколько сертификатов https.
Если вы говорите abut autentication, тогда вы можете делать формы auth с помощью пароля в теле или в заголовках мыла (еще раз зашифруйте тело или канал). Или один из самых простых способов защитить веб-сервис (если это внутренний набор служб) - это сделать IIS, включить NTLM и сделать там аутентификацию. Вы можете сделать авторизацию позже в конвейере с помощью HTTPModule, который проверяет учетные записи людей против кода, который они пытаются вызвать.
0
Рассмотрите возможность использования WebOrb для связи с вашим сервисом. Вот некоторая информация о WebOrb's authentication mecahnism. Существует также article on Adobe's developer site on using WebOrb and .Net for authentication.
2
Вы можете использовать ASP.Net встроенный в управление сеансами, украшая свои WebMethods с
<EnableSession()>
Затем внутри вашего метода, вы можете проверить, что пользователь по-прежнему имеет действующий сеанс.
0
Вы можете использовать аутентификацию asp.net (например, проверку подлинности форм) без особых усилий. Защита файла asmx аналогично защите файла aspx. Существует тонна информации об аутентификации форм, просто найдите «аутентификацию форм asp.net».
0
Если вы используете технологии Microsoft, вы можете создать небольшое приложение Asp.Net/C#, которое будет запрашивать учетные данные перед перенаправлением на правильный swf.
Таким образом, вы можете ограничить доступ и иметь разные SWF-файлы в зависимости от пользователя.
Это не совсем так. Поскольку файлы (файлы) flex/flash swf загружаются на клиентский компьютер, их легко декомпилировать ... – ALOToverflow 2010-03-08 12:59:56