|
身份验证是检查以查看特定用户是否是他们所声称用户的过程通常通过常见的用户ID/口令项完成这一点保护Web服务安全的一种方法是强制尝试使用服务的任何人必须首先提供证书他们必须提供用户ID和口令如果没有提供则拒绝他们访问Web服务 可以在http://msdnmicrosoftcomllibrary/defaultasp?url=/librarylenuslrsprog/htm/rsp_prog soapapi_dev_neasp中找到更多细节 这两种工具的使用超出了本书的范围在这儿提及它们是因为以前人们忽视了使用Web服务传送敏感的和机密的信息但己经不再需要采用这种方式 ASPNET 入门教程完整版 |
