Здравствуйте!
Необходимо наладить связь между ИС в офисе компании и сайтом компании. Т.е. какие-то данные забирать с сайта, какие-то данные отправлять на сайт. Сейчас это уже сделано с помощью веб-сервиса, всё работает, вопрос только в аутентификации, т.к. её на данный момент просто нет. Т.е. по некоему адресу доступен веб-сервис, ПО на компьютерах в локальной сети компании обращается по этому адресу и отправляет либо получает данные.
Основная цель сейчас: сделать так чтобы злоумышленник не смог узнать адрес веб-сервиса и воспользоваться им.
Как посоветуете сделать аутентификацию так, чтобы это было без лишних заморочек и с высокой скоростью (т.к. в день получаются тысячи обращений к веб-сервису)? Требуется, чтобы обращение к веб-сервису могло быть совершено только из нашего ПО, с любого IP-адреса (обычно внешний IP-адрес один и тот же на всю ЛС компании, но надо оставить возможность чтобы это не было ограничением).
На сайте веб-сервис базируется на библиотеке nusoap (PHP). К сожалению, сходу у меня не получилось обращаться к веб-сервису по https, запросы виснут (хотя недоверенные сертификаты разрешаю из кода на .NET клиенте).
Здравствуйте, <Аноним>, Вы писали:
А>Как посоветуете сделать аутентификацию так, чтобы это было без лишних заморочек и с высокой скоростью
Посоветую просто включить штатную аутентификацию в веб-сервере.
А>На сайте веб-сервис базируется на библиотеке nusoap (PHP). К сожалению, сходу у меня не получилось обращаться к веб-сервису по https, запросы виснут (хотя недоверенные сертификаты разрешаю из кода на .NET клиенте). А>Что посоветуете, уважаемые?
Настроить инфраструктуру так, чтобы запросы не висли.
... << RSDN@Home 1.2.0 alpha 5 rev. 100 on Windows 8 6.2.9200.0>>
Здравствуйте, AndrewVK, Вы писали:
AVK>Посоветую просто включить штатную аутентификацию в веб-сервере. AVK>Настроить инфраструктуру так, чтобы запросы не висли.
Спасибо за ответ.
Т.е. например копать в сторону Apache Basic/Digest Authentication + SSL и постараться заставить все это работать, так?
Здравствуйте, <Аноним>, Вы писали:
А>Т.е. например копать в сторону Apache Basic/Digest Authentication + SSL и постараться заставить все это работать, так?
Ну да, если тебе, конечно, именно аутентификация нужна.
... << RSDN@Home 1.2.0 alpha 5 rev. 100 on Windows 8 6.2.9200.0>>
для браузерных клиентов использовать auth куки для аутентификации, для остальных случаев httpheader(например X-AuthenticationToken)/querystring
соответсвующих aspnet/webapi фильторов в интернете море