如何保護我的Web服務,用戶名/密碼或令牌?
[英]How can I secure my web service, username/password or token?
問題描述
我現在正在開發Web服務,但是我希望經過身份驗證的人有權使用Web服務。 現在我有兩種方法,一種是在每個服務中使用用戶名和密碼,另一種是首先使用用戶名和密碼登錄並獲取令牌,然后僅通過令牌訪問其他服務。 現在我想知道哪個更好? 假設我使用https,則可以安全地傳遞用戶名和密碼。 但是我的導師通常告訴我們,我們使用令牌。 那么,可以從安全性,性能或其他任何方面詳細比較這兩種方法嗎?非常感謝!
2 個解決方案
解決方案1
0 2014-04-16 11:23:27
如果使用的是SOAP,則可以實現肥皂頭認證。 或HTTP標頭中的Basic
解決方案2
0 2014-04-16 11:37:12
如何在客戶端中設置https Web服務的用戶名和密碼?
[英]how can I set the username and password of a https web service within client?
我可以使用Facebook OAuth來保護我的RESTful Web服務嗎?
[英]Can I use Facebook OAuth to secure my RESTful web service?
將用戶名和密碼令牌添加到WSSecurity Web服務調用(.net客戶端)
[英]adding username and password Token to WSSecurity web service call (.net client)
如何將標頭中的用戶名/密碼傳遞給 SOAP WCF 服務
[英]How can I pass a username/password in the header to a SOAP WCF Service
如何通過在android中調用wcf網絡服務來驗證用戶名和密碼? 以及如何隨請求一起傳遞用戶名和密碼?
[英]how to authenticate username and password by calling wcf web service in android? & how to pass username and password along with request?
如何為Grails CXF Web服務添加安全性(用戶名,密碼)
[英]How to add security (username, password) to grails cxf web service
如何從客戶端發送用於Web服務身份驗證的用戶名密碼
[英]How to send username password for web service authentication from client side
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Java,使用用戶名和密碼訪問安全的WSO2 Web服務
如何在客戶端中設置https Web服務的用戶名和密碼?
我可以使用Facebook OAuth來保護我的RESTful Web服務嗎?
將用戶名和密碼令牌添加到WSSecurity Web服務調用(.net客戶端)
如何將標頭中的用戶名/密碼傳遞給 SOAP WCF 服務
如何使用Java構建簡單的安全Web服務?
如何通過在android中調用wcf網絡服務來驗證用戶名和密碼? 以及如何隨請求一起傳遞用戶名和密碼?
如何保護REST Web服務?
如何為Grails CXF Web服務添加安全性(用戶名,密碼)
如何從客戶端發送用於Web服務身份驗證的用戶名密碼
相關標簽