Здравствуйте!
Необходимо наладить связь между ИС в офисе компании и сайтом компании. Т.е. какие-то данные забирать с сайта, какие-то данные отправлять на сайт. Сейчас это уже сделано с помощью веб-сервиса, всё работает, вопрос только в аутентификации, т.к. её на данный момент просто нет. Т.е. по некоему адресу доступен веб-сервис, ПО на компьютерах в локальной сети компании обращается по этому адресу и отправляет либо получает данные.

Основная цель сейчас: сделать так чтобы злоумышленник не смог узнать адрес веб-сервиса и воспользоваться им.

Как посоветуете сделать аутентификацию так, чтобы это было без лишних заморочек и с высокой скоростью (т.к. в день получаются тысячи обращений к веб-сервису)? Требуется, чтобы обращение к веб-сервису могло быть совершено только из нашего ПО, с любого IP-адреса (обычно внешний IP-адрес один и тот же на всю ЛС компании, но надо оставить возможность чтобы это не было ограничением).
На сайте веб-сервис базируется на библиотеке nusoap (PHP). К сожалению, сходу у меня не получилось обращаться к веб-сервису по https, запросы виснут (хотя недоверенные сертификаты разрешаю из кода на .NET клиенте).

Что посоветуете, уважаемые?

Здравствуйте, <Аноним>, Вы писали:

А>Как посоветуете сделать аутентификацию так, чтобы это было без лишних заморочек и с высокой скоростью

Посоветую просто включить штатную аутентификацию в веб-сервере.

А>На сайте веб-сервис базируется на библиотеке nusoap (PHP). К сожалению, сходу у меня не получилось обращаться к веб-сервису по https, запросы виснут (хотя недоверенные сертификаты разрешаю из кода на .NET клиенте).
А>Что посоветуете, уважаемые?

Настроить инфраструктуру так, чтобы запросы не висли.

Здравствуйте, AndrewVK, Вы писали:

AVK>Посоветую просто включить штатную аутентификацию в веб-сервере.
AVK>Настроить инфраструктуру так, чтобы запросы не висли.

Спасибо за ответ.

Т.е. например копать в сторону Apache Basic/Digest Authentication + SSL и постараться заставить все это работать, так?

Здравствуйте, <Аноним>, Вы писали:

А>Т.е. например копать в сторону Apache Basic/Digest Authentication + SSL и постараться заставить все это работать, так?

Ну да, если тебе, конечно, именно аутентификация нужна.

Здравствуйте, AndrewVK, Вы писали:

AVK>Ну да, если тебе, конечно, именно аутентификация нужна.

А какие еще варианты?

Здравствуйте, <Аноним>, Вы писали:

AVK>>Ну да, если тебе, конечно, именно аутентификация нужна.
А>А какие еще варианты?

Из стартового постав сперва про аутентификацию речь шла, а потом, судя по всему, просто про запрет подключения альтернативных клиентов.

Здравствуйте, Аноним, Вы писали:

для браузерных клиентов использовать auth куки для аутентификации, для остальных случаев httpheader(например X-AuthenticationToken)/querystring
соответсвующих aspnet/webapi фильторов в интернете море