web Service 验证方式,该如何选择?
公司要开放WEB SERVICE,看了许多发现验证方式有:使用SoapHeader传递和验证用户、使用验证票(AuthorizationTicket)、FORM验证等,请问各位他们之间在安全性、实现难度、运行效率上有何区别呢?
另外,如果我写一个存储过程来验证,然后在web service 方法中要求输入用户名/密码,该验证方法是否会不安全呢?会不会有其它问题?
[解决办法]
http://blog.csdn.net/deepbluekk/archive/2006/03/14/624578.aspx
[解决办法]
现在普遍的都是SoapHeader方式来进行验证吧,其他的没接触过不了解。
服务端web service逻辑用什么无所谓,只要能返回结果就可以了吧
