我写了一个简单的.NET webservice,我将被托管在不同的服务器上可能在不同的大陆.我真的不知道现在,我只有它的URL,我试图使用webrequest和webresponse方法访问该Web服务vai HTTP POST.现在,我想知道
例如:
http://example.com/Verify/Verification.asmx/Verify?AccountNumber=3223&ProductName=876
现在,这些都是调用此Web服务所需的所有参数.好像现在,任何人都可以利用它.那么我该如何保证安全?虽然,我打算获得SSL,整个事情发生在服务器到服务器,而不是从客户端到服务器?
您可以在Web请求的授权头中传递一个服务密钥(非常像Amazon WS),可以使用您选择的算法进行加密,然后在服务端解密,只有在密钥匹配时才继续执行请参阅以下URL中的第14.8节
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html