Sitter och försöker komma på en lösning på ett litet säkerhetsproblem.

Jag har en Pocket PC som det finns ett program som hämtar information från en server med hjälp av web service. Nu vill jag skydda dessa med hjälp av användarnamn och lösenord men får inte till det riktigt.

Det jag vill är att när man anropar en web service så ska användaruppgifterna från klienten först kontrolleras på servern och där efter skicka tillbaka efterfrågan info.

Hur löser man detta? Någon som kan leda mig åt rätt håll?

Använder vb.net men annat språk går också bra.

/Janne

Du kan lägga till en extra soap header eller använda dig av WS-Security i WSE 2.0.

egen header:

http://www.c-sharpcorner.com/Code/2002/Feb/AuthenticateSOAPHeader.asp

WS-Security executive summary:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnwssecur/html/securitywhitepaper.asp

WS-Security specs:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wseref/html/N_Microsoft_Web_Services2_Security.asp

Securing Web Services with WSE 2.0
http://msdn.microsoft.com/msdnmag/issues/04/10/ServiceStation/toc.asp?frame=true

WS-Security Drilldown in Web Services Enhancements 2.0
http://msdn.microsoft.com/library/en-us/dnwse/html/wssecdrill.asp?frame=true

Tänk på att om du använder soapheadern så skicka användarnamn och lösenord i klartext. Är detta ett problem så använd WSE 2.0 (där de skickas krypterat) eller fixa krypteringen själv.

/Jonas

Jag tackar för dessa länkar och tips. Ska se om vi får till detta. :-)

/Janne