我们可以从Flex / AS3应用程序成功使用.NET 2.0 Web服务。除了SSL，我们还能如何使安全性更强健(即身份验证)？

解决方案

回答

如果我们正在谈论保护通过网络传输的信息，则可以使用Web服务扩展(WSE)来加密肥皂消息的正文，从而不必保护通道。这样，消息可以从多个端点传递(即，可以转发)，并且我们不需要多个https证书。

如果我们是在谈论自闭症，那么我们可以在主体或者肥皂标题中使用密码来进行表单身份验证(再次加密主体或者通道)。保护Web服务(如果是内部服务集)的最简单方法之一就是让IIS执行此操作，打开NTLM并在那里进行身份验证。我们可以稍后在管道中使用HTTPModule进行授权，该模块将检查人们的凭证是否与他们试图调用的代码相对应。

回答

考虑使用WebOrb与服务进行通信。以下是有关WebOrb身份验证机制的信息。在Adobe开发人员站点上也有一篇有关使用WebOrb和.Net进行身份验证的文章。

回答

我们可以通过装饰Web方法来利用ASP.Net的内置会话管理

<EnableSession()>

然后，在方法内部，可以检查用户仍然具有有效的会话。

回答

我们应该能够使用asp.net的身份验证(例如表单身份验证)，而无需花费太多精力。保护asmx文件就像保护aspx文件一样。那里有大量有关表单身份验证的信息，只需搜索" asp.net表单身份验证"

回答

如果我们使用的是Microsoft技术，则可以构建一个小的Asp.Net/C应用程序，该应用程序在重定向到正确的swf之前会要求提供凭据。

这样，我们可以限制访问并根据用户使用不同的swf文件。