0
我有一个ASP.NET MVC 2应用程序在开发中使用Web服务来访问安全信息(角色,权限等)。这些应用程序的用户将是内部公司用户。此Web服务安全模式当前设置为“无”。WCF服务安全建议
什么样的网络服务安全你推荐我的情况?我应该使用证书吗?
我有一个ASP.NET MVC 2应用程序在开发中使用Web服务来访问安全信息(角色,权限等)。这些应用程序的用户将是内部公司用户。此Web服务安全模式当前设置为“无”。WCF服务安全建议
什么样的网络服务安全你推荐我的情况?我应该使用证书吗?
对于我建议使用Windows Authentication内部使用:
<system.web>
<authentication mode="Windows" />
</system.web>
对不起,我本来应该在原来的职位更清晰。我的意思是我应该为我的Web服务使用安全性,而不是Web应用程序本身。 – Elim99 2011-12-19 23:02:13
@ Elim99 - 史蒂文仍然是正确的。您也可以在Web服务上强制执行Windows安全性。 – 2011-12-20 00:35:26
@ Elim99:作为M,Babcock表示Windows身份验证可用于Intranet Web服务 – 2011-12-20 07:50:10