我的WCF Web服务是在我的ASP中编写和托管的。. NET web应用程序。该服务将由用php编写的客户端使用。如何保护此服务?哪种是最好的实践?
PHP不支持任何高级安全特性。其中一些可以添加一些额外的框架,如WSO2,但你可能会有一个相反的问题,因为WSO2提供了自己的WS-Security子集,在这个子集中,它提供了流行的UserName令牌配置文件和摘要密码,而WCF中没有提供(但可以添加)。
对于暴露给PHP的服务来说,最简单的安全方法是带有基本身份验证的HTTPS (IIS默认只提供针对Windows帐户的基本身份验证,但使用自定义HTTP模块,它将与任何凭据存储一起工作)。