Hej!

Vad finns det för bra sätt att implementera en enkel användarkontroll i ASP.NET web services.
I en ren microsoftmiljö antar jag att det inte är några problem, men hur skall man göra om t.ex. en javaklient skall konsumera en web service,
Skall jag lägga till en egen soap header som jag kör nån slags enkel username, password lösning?

Mvh Lars

Det enklaste är väl att låta webmethoden ta 2 argument (username/password)som sen först kollas innan nåt returneras. kanske inte så snygg lösning om det handlar om multipla accesser per uppkoppling. Tjosan!

Soap headers är det ultimata.

WS-Security arbetar med soap headers och är en specifikation som MS tillsammans med några andra företag försökt få till.

Ja, det verkar vara så. Jag har gjort ett test där jag gör en egen soapheader med username & password, och som klienten då sätter. Ioch med att det då skickas som klartext så kör jag över SSL.

Detta funkar smidigt, men igår kollade jag lite på WS-Security, och som jag har fattat det så skall jag då använda Web Service Enhancements för att få .NET:s implementation av av denna standard. Detta verkar ju INTE vara helt enkelt och använda, då man skall göra en stor policyfil men en massa parametrar..

Finns det nåt annat enklare sätt att implementera att använda WS-security?