Revista MSDN Magazine Edição 14 - Protegendo os Web Services com WSE 2.0

Clique aqui para ler todos os artigos desta edição

Protegendo os Web Services com WSE 2.0

por Aaron Skonnard

Neste artigo faremos um tour nos recursos de segurança do WSE 2.0 e mostrarei como automatizar o código de segurança com políticas declarativas. Apenas a instalação do WSE 2.0 não torna os endpoints ASMX seguros. Configurar seus projetos ASMX com o WSE SoapExtension os torna capazes de processar elementos de segurança encontrados nas mensagens (como verificação de assinaturas, descriptografia de elementos e assim por diante), mas esses elementos de segurança não são exigidos pelo endpoint. Você deve realizar uma ação para requerer tais elementos de segurança, escrevendo um código ou aplicando uma política. Você também deve escrever um código ou aplicar uma política para gerar mensagens que atendam os requisitos de segurança de um endpoint seguro. Vamos começar com uma operação ASMX simples não segura:

[WebMethod]

"

A exibição deste artigo foi interrompida.

  Este é um post disponível para assinantes MVP

Este post também está disponível para assinantes da .net Magazine DIGITAL
ou para quem possui Créditos DevMedia.  Clique aqui para saber mais!

Saiba como acessar este post através de Créditos DevMedia:

Assinatura de Créditos – Aqui este post custa R$ 1,47
Com esse plano você compra R$ 180,00 em créditos e ganha, em média, 80% de desconto no preço do post.  
Assine agora

Plano ocasional - Aqui este post custa: R$ 1,96 (assinante) ou R$ 2,45 (não-assinante)
Você compra um mínimo de R$ 60,00 em créditos e ganha, em média, 50% de desconto no preço do post.  
Compre agora

Plano conveniência – Neste plano este post custa R$ 4,90
Neste plano você compra somente um post, pagando seu preço sem desconto.  
Compre agora