웹 서비스 질문 - 서금욱님 답변 ^^..

1. HelloWorld라는걸 노출해줘야 다른 작업이 있는건지 궁금합니다.

           -> 메소드에 [WebMethod] 어트리뷰트를 설정해주는걸로 웹서비스 메소드로의 노출 작업은 완료된상태입니다.

 

2. 웹 서비스를 준비 하는 저의 입장에서 저희 서비스에만 사용하는 형태로 할건데요.

   고려사항이 어떤게 있을지 궁금합니다. 아울러 조금이라도 조언을 해주셨으면 좋겠습니다.

           -> 저희 서비스만 사용하는 형태로고 함은 이 public하게 노출된 웹서비스를 특정 시스템에서는 사용하게 하고프신 것 같은데요.

           웹서비스의 보안은 크게 3단계로 구분할 수 있는데요..

          

첫번째, IIS영역에서 요청(접근)을 제한하는 방법입니다. 웹서비스를 서비스하고 있는 웹 사이트의 IP 접근 제한을 하시면 되구요..

           접근하려는 시스템의 IP만을 접근 허용으로 해주시면 될 듯 합니다.

          

           두번째, 접근 하려는 웹메소드에서 호출하는 사용자를 식별하는 방법이 있습니다. 자세히 설명하기는 힘들지만 메소드를 호출할때

SoapHeader에 사용자 인증 정보를 담아 호출하여 메소드 실행직전에 인증정보가 유효한지를 확인합니다.

 

세번째, 네트워크를 통해 전송되는 웹서비스 결과를 모두 암호화 하여 데이
터에 대한 보안을 설정하실 수 있습니다.

 

각 자세한 방법은 인터넷이나 책을 통해 찾아보시면 될 것 같습니다.

 

3. 인터넷 정보 서비스의 ASP.NET을 1.0.**, 2.0.*** 두개가 나오게 되는데요. 웹 서비스를 net 2.0으로 제작할 때

   ASP.NET을 2.0.*** 을 사용하는데요 이것으로 해야 되는건지도 궁금합니다.

-> 네 닷넷 프레임워크의 1.1과 2.0은 전혀 다른 런타임입니다. 하여 반드시 버전을 정확히 선택해줘야지만 올바른 실행이 가능합니다.


>>>

결과적으로 http:post 형태의 프로토콜을 지원 하기 위해서는 web.config 에 프로토콜을 추가해 주어야 합니다. 기본이 soap 형태만 지원하기 때문에...

<protocols>
   <add name="httpPost"/>
   <add name="httpGet"/>
   <remove name="httpPost/>
   <remove name="httpGet/>
</protocols>