none
SSL für Webservice erzwingen RRS feed

  • Frage

  • Hallo zusammen,

    ich habe einen SOAP-Webservice, den ich gerne absichern würde.

        Public WVCredentials As AuthHeader
    
        <WebMethod(), SoapHeader("WVCredentials", Direction:=SoapHeaderDirection.In)> _
        Public Function HelloUserAuthenticated() As String
            Dim mydb As New wvPublic
    
            If mydb.ValidateUser(WVCredentials.UserName, WVCredentials.Password) = True Then
                Return "You connected to SOAP-webservice HelloUserAuthenticated successfully at UTC " & DateTime.UtcNow.ToString & "."
            Else
                Throw New SoapException("Unauthorized", SoapException.ClientFaultCode)
            End If
    
        End Function


    Public Class AuthHeader
        Inherits SoapHeader
    
        Public UserName As String
        Public Password As String
    
    End Class

    Nun dachte ich, dass mit innerhab des Webservices ("HelloUserAuthenticated")

        If Context.Request.Url.Scheme <> "https" And useSSL = True Then
                Context.Response.Redirect("https://" & Context.Request.Url.Host & Context.Request.Url.PathAndQuery)
            ' Mein Code
            End If

    evtl. zu lösen.

    Aber .... werden da denn nicht die Daten schon ohne SSL übertragen und dann erst auf SSL umgeleitet?

    elche andere Möglichkeit habe ich?

    Volker

    Und Abends ein Glas Wein von AMAVINO

    Freitag, 9. November 2012 07:59

Antworten

  • Hallo Volker,

    wenn die Funktion deines Webservices ohne SSL aufgerufen wird und Daten übergeben bekommt dann sind diese unverschlüsselt. Mit deinem Beispiel würdest du den Aufruf an eine verschlüsselte Seite weiterleiten, die eigentliche Übertragung des Clients ist aber schon unverschlüsselt erfolgt.

    Ich kenne mich nicht in der notwendigen Tiefe mit dem IIS und den Konfigurationsmöglichkeiten eines Webservices aus. Könnte mir aber vorstellen dass du aus den nachfolgenden Links etwas für dich entnehmen kannst (wenn du die Links nicht schon kennst):

    How to Initialize Hosted WCF Services

    WCF application start event

    Best way in asp.net to force https for an entire site?

    Hoffe du kannst damit etwas anfangen.


    Gruß
    Rudolf

    "Der Nachteil der Intelligenz besteht darin, dass man ununterbrochen gezwungen ist, dazuzulernen." Georg Bernhard Shaw

    Donnerstag, 22. November 2012 10:45

Alle Antworten