Гость
Войти | Профиль | Очистить
Map
Действия ...
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / вынос работы с БД в средний слой (вэбслужба). / 14 сообщений из 14, страница 1 из 1
14.01.2022, 07:58
    #40126474
denis_viktorovich
denis_viktorovich
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
Доброго времени суток. Исторически всегда приходилось работать или с клиент-сервером (Winforms) или с вэбклиентом (Asp.Net).
Сейчас возникла необходимость из клиента WinForms лезть в базу не напрямую, а дергать некую для записи данных вэбслужбу.
Мне нужно, чтобы вэб служба работала только с данным приложением, и нежелательно в клиентской части иметь явки/пароли в каком либо виде, и любителям иследовать все, что не закрыто тоже не хотелось бы предоставлять возможность себя проявить. Киньте плиз ссылкой, как правильнее все организовать, до сих пор такое не требовалось, хотелось бы меньше дров наломать с этим.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2022, 09:39
    #40126490
vb_sub
vb_sub
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
denis_viktorovich,
базовая аутентификация вполне удовлетворяет твоим требованиям.

Microsoft.AspNetCore.Identity
Microsoft.AspNetCore.Identity.EntityFrameworkCore
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2022, 10:52
    #40126517
fkthat
fkthat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
Все очень неопределенно расписано. Как организована аутентификация в самой БД? Одна общая учетка, или на каждого пользователя своя?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2022, 13:17
    #40126566
Ролг Хупин
Ролг Хупин
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
denis_viktorovich
Доброго времени суток. Исторически всегда приходилось работать или с клиент-сервером (Winforms) или с вэбклиентом (Asp.Net).
Сейчас возникла необходимость из клиента WinForms лезть в базу не напрямую, а дергать некую для записи данных вэбслужбу.
Мне нужно, чтобы вэб служба работала только с данным приложением, и нежелательно в клиентской части иметь явки/пароли в каком либо виде, и любителям иследовать все, что не закрыто тоже не хотелось бы предоставлять возможность себя проявить. Киньте плиз ссылкой, как правильнее все организовать, до сих пор такое не требовалось, хотелось бы меньше дров наломать с этим.


Как это? Как "вэб служба" должна понять, что это то приложение, которому можно?
Пусть вызвает какой-то метод и передает туда какую-то зашифрованную фигню , а служба пусть решает.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2022, 13:45
    #40126584
fkthat
fkthat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
Ролг Хупин
Как это? Как "вэб служба" должна понять, что это то приложение, которому можно? Пусть вызвает какой-то метод и передает туда какую-то зашифрованную фигню , а служба пусть решает.

Чо ты опять какую-то самовыдуманную херь людям предлагаешь? "Вызвать метод с какой-то зашифрованной херней"

Если речь идет об аутентификации не пользователя, а самого приложения, то это типовой случай и называется "аутентификация по access token".
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2022, 14:08
    #40126597
denis_viktorovich
denis_viktorovich
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
Нашел пример на кодепроджект, правда 2007 года, там юзаются сертификаты. В общем он мне понятен. Насколько это прогрессивно на тек. момент.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2022, 14:13
    #40126599
denis_viktorovich
denis_viktorovich
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
fkthat
Все очень неопределенно расписано. Как организована аутентификация в самой БД? Одна общая учетка, или на каждого пользователя своя?

Аутентификация SQL- евская, общий юзер на приложение, имеет права только на хранимку, которая пишет данные. Только я не хочу, чтобы строка соединения лежала в XML-ке рядом с экзешником или была бы в него зашита.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2022, 14:23
    #40126607
fkthat
fkthat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
denis_viktorovich
fkthat
Все очень неопределенно расписано. Как организована аутентификация в самой БД? Одна общая учетка, или на каждого пользователя своя?

Аутентификация SQL- евская, общий юзер на приложение, имеет права только на хранимку, которая пишет данные. Только я не хочу, чтобы строка соединения лежала в XML-ке рядом с экзешником или была бы в него зашита.

Тогда у тебя вообще все просто. Между клиентским приложением и веб-сервисом аутентификации вообще не надо (анонимная аутентификация). А веб-сервис пускай работает с БД с нынешним аккаунтом сервера БД (это который у тебя сейчас "общий юзер на приложение имеет права только на хранимку").
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2022, 14:31
    #40126608
denis_viktorovich
denis_viktorovich
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
fkthat
denis_viktorovich
пропущено...

Аутентификация SQL- евская, общий юзер на приложение, имеет права только на хранимку, которая пишет данные. Только я не хочу, чтобы строка соединения лежала в XML-ке рядом с экзешником или была бы в него зашита.

Тогда у тебя вообще все просто. Между клиентским приложением и веб-сервисом аутентификации вообще не надо (анонимная аутентификация). А веб-сервис пускай работает с БД с нынешним аккаунтом сервера БД (это который у тебя сейчас "общий юзер на приложение имеет права только на хранимку").


не хотелось бы, чтобы вэвсервис начали исследовать на прочность (вне приложения). Передачей неформатных параметров, досить и т.д.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2022, 14:38
    #40126613
fkthat
fkthat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
denis_viktorovich
не хотелось бы, чтобы вэвсервис начали исследовать на прочность (вне приложения). Передачей неформатных параметров, досить и т.д.

Если брать то, как у тебя есть сейчас, то "исследовать" могут сам сервер БД, что на порядки и порядки хуже. Это даже если закрыть глаза на хранение кредешиалов SQL в самом приложении. Я озвучил самый простой вариант который будет как минимум секьюрней чем твой нынешний. Хотя, на самом деле, он уже будет намного секьюрней.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.01.2022, 10:06
    #40126782
Ролг Хупин
Ролг Хупин
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
fkthat
Ролг Хупин
Как это? Как "вэб служба" должна понять, что это то приложение, которому можно? Пусть вызвает какой-то метод и передает туда какую-то зашифрованную фигню , а служба пусть решает.

Чо ты опять какую-то самовыдуманную херь людям предлагаешь? "Вызвать метод с какой-то зашифрованной херней"

Если речь идет об аутентификации не пользователя, а самого приложения, то это типовой случай и называется "аутентификация по access token".



так в том-то и дело, что я не додумываю, а раззадориваю юзера, чтобы он сам что-от внятное написал
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.01.2022, 12:55
    #40126811
monstrU
monstrU
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
denis_viktorovich
Доброго времени суток. Исторически всегда приходилось работать или с клиент-сервером (Winforms) или с вэбклиентом (Asp.Net).
Сейчас возникла необходимость из клиента WinForms лезть в базу не напрямую, а дергать некую для записи данных вэбслужбу.
Мне нужно, чтобы вэб служба работала только с данным приложением, и нежелательно в клиентской части иметь явки/пароли в каком либо виде, и любителям иследовать все, что не закрыто тоже не хотелось бы предоставлять возможность себя проявить. Киньте плиз ссылкой, как правильнее все организовать, до сих пор такое не требовалось, хотелось бы меньше дров наломать с этим.

можно сделать доменную аутентфикацию (это если есть у тебя домен) а веб служба может с sql аккаунтом работать
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2022, 09:34
    #40128002
denis_viktorovich
denis_viktorovich
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
fkthat
называется "аутентификация по access token".

Спасибо, это похоже то, что надо. можно гуглить подробнее ).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2022, 11:23
    #40128028
fkfka2
fkfka2
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вынос работы с БД в средний слой (вэбслужба).
denis_viktorovich
fkthat
называется "аутентификация по access token".

Спасибо, это похоже то, что надо. можно гуглить подробнее ).

Нет, это совсем не то, что надо. Аутентификация по PAT предназначена для аутентификации серверного приложения в другом серверном приложении. А использовать её для аутентификации клиента на сервере это то же самое что выдать всем пользователям одинаковый логин и пароль. Впрочем, по факту, у тебя сейчас так оно и есть, но если хочешь делать по-нормальному, то надо двигаться в сторону полноценного решения с отдельными учетками для каждого пользователя.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / вынос работы с БД в средний слой (вэбслужба). / 14 сообщений из 14, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 480ms
Закрыть
Start [/forum/topic.php?fid=18&mobile=1&tid=1354453]:
 0ms
get settings:
 24ms
get forum list:
 23ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 65ms
get topic data:
 14ms
get forum data:
 2ms
get page messages:
 329ms
get tp. blocked users:
 2ms
others: 13ms
total:  480ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]