我们有一些现有的Web服务,需要一些基本的安全措施来防止未经授权的第三方对服务进行调用。
如果可能的话,最好不要改变服务。例如,添加额外的参数到服务方法中以传递每个调用的令牌。
一个想法(如果可能的话)是使用IIS模块拦截所有对服务的调用,并检查头部是否有令牌。当令牌正确时,它会让请求通过,否则会取消请求。这样,第三方只需要在我们给他们密钥后传递额外的HTTP头字段,而我们根本不需要改变服务。
这引发了以下问题:
使用托管的IIS模块是否可以实现这一点?(必要时使用非托管的)。如果可以,那么在使用WCF或Visual Studio中的Web引用连接到Web服务时,如何传递额外的头字段?
如果有其他选项符合我的要求,我想听听。谢谢。
如果可能的话,最好不要改变服务。例如,添加额外的参数到服务方法中以传递每个调用的令牌。
一个想法(如果可能的话)是使用IIS模块拦截所有对服务的调用,并检查头部是否有令牌。当令牌正确时,它会让请求通过,否则会取消请求。这样,第三方只需要在我们给他们密钥后传递额外的HTTP头字段,而我们根本不需要改变服务。
这引发了以下问题:
使用托管的IIS模块是否可以实现这一点?(必要时使用非托管的)。如果可以,那么在使用WCF或Visual Studio中的Web引用连接到Web服务时,如何传递额外的头字段?
如果有其他选项符合我的要求,我想听听。谢谢。