En éditant un Web service les moyens en permettant à un utilisateur de service de Web (consommateur) de localiser la description et instruire de service le consommateur comment ils devraient agir l'un sur l'autre avec le service de Web. Le processus de localiser et d'interroger la description de service de Web s'appelle le procédé de découverte. Il y a deux manières pour la découverte des services, de la DISCO et de l'UDDI de Web.

Nous employons la DISCO si le nombre de consommateurs employant notre service sont relativement petit. Nous pouvons directement leur donner le chemin de notre web server et déployer le dossier de DISCO sur le web server. Quand nous établissons un service de Web, le studio visuel crée automatiquement un dossier de DISCO. Ce dossier a une prolongation de .vsdisco et est stocké dans l'annuaire virtuel d'IIS avec le dossier d'asmx. Ce dossier de DISCO contient des liens aux ressources qui décrivent le service de Web.

Si nous voulons que les consommateurs programment contre notre service de Web, nous devons créer une procuration et une assemblée. Nous pouvons produire de la procuration en utilisant la commande-ligne outil de WebServiceUtil.exe avec le message de sollicitation de commande visuel du studio .NET. La ligne de commande de wsdl.exe outil produit d'un dossier de code qui représente la procuration au service à distance de Web. Nous devons indiquer le nom du dossier de procuration à produire et de l'URL où le WSDL peut être obtenu. La commande pour celle est :

Cette ligne illustre l'utilisation de l'outil de wsdl de produire d'une classe de procuration pour notre service de Web de ConvertUnits. L'utilité de wsdl.exe produit du code (C-Pointu) de C# par défaut. Si nous voulons notre procuration écrite dans VB .NET nous pouvons employer /l facultatif : (langue) comme nous avons fait dans la ligne de commande.

Nous pouvons également employer le studio visuel pour créer la classe de procuration. Nous avons fait cela dans la section du service 2 d'échantillon. Le studio visuel crée automatiquement des classes d'une procuration de service de Web employant le dispositif de référence de Web d'ajouter. Tout que nous devons faire est de fournir l'endroit du document de WSDL pour le service de Web et le studio visuel prend soin du repos.

Le projet universel de découverte, de description, et d'intégration (UDDI) fournit un annuaire global des services de Web. UDDI permet à des consommateurs de rechercher et localiser des services de Web si le consommateur ne se rend pas compte de l'endroit exact du service ou du propriétaire du service. UDDI est pour des services de Web comme Google est pour des pages Web. UDDI nous permet de trouver facilement des services de Web basés sur un enregistrement centralisé et globalement disponible des entreprises qui sont accessibles au-dessus de l'Internet. Si vous avez un service de Web et si vous souhaitez l'éditer avec UDDI puis vous le besoin de visiter le site Web d'UDDI et d'enregistrer votre service là.

L'annuaire d'UDDI nous permet de rechercher des compagnies fournissant des services. Tout que nous devons faire est de visiter le site Web d'UDDI et la recherche du service nous sommes des sites Web intéressés de po comme Google, Amazone et EBay fournissent également leurs services par leurs sites Web. Vous pouvez visiter leurs emplacements et télécharger le SDK. Le SDK fournit toutes informations que vous devez accéder à leurs services de Web avec la documentation que les aides vous dans lui est exécution.

Nous bidon nous le dossier de Config.web pour toute la configuration reliée par sécurité en tant que toute information est dans ce dossier. Nous avons la capacité de configurer trois fonctions fondamentales pour la sécurité : authentification, autorisation, et personnification. Les config. le Web aura trois ordres additionnels inclus dans l'étiquette de <security> de parent.

Tous vos clients de Web communiquent avec votre application de Web par IIS. Ainsi vous pouvez employer l'authentification d'IIS (de base, sommaire, et NTLM/Kerberos) en plus des solutions intégrées d'authentification d'ASP.NET. Quelques fournisseurs d'authentification d'asp .NET sont :

- L'authentification de passeport, qui est un service centralisé d'authentification a fourni par Microsoft.

- Authentification de biscuit, qui questions un biscuit à la demande/à réponse qui contient les qualifications pour reacquiring l'identité.

- Authentification de Windows, qui est employée en même temps que l'authentification d'IIS.
Les méthodes d'authentification d'IIS supposent que l'utilisateur est déjà connu au serveur, alors que les méthodes d'asp .NET pas. Avec l'authentification de passeport votre emplacement doit soutenir des qualifications de passeport de Microsoft, et l'authentification de biscuit assigne une identité « à un étranger inconnu » qui est conforme à quelques règles. Une fois qu'une demande de client est authentifiée et une identité est donnée, nous devons déterminer si on permet à cette identité d'avoir accès à la ressource demandée.

Asp .NET distingue deux modes d'autorisation : dossier et URL. L'autorisation de dossier est en activité en utilisant l'authentification de Windows. Pour déterminer si on accorde l'accès ou pas, un contrôle contre un Access Control List (ACL) est fait. Dans l'autorisation d'URL, des identités sont tracées aux morceaux du namespace uniforme de la marque de ressource (URI) pour permettre sélectivement l'accès aux parties du namespace.

En utilisant la personnification, IIS et Windows classent le jeu de sécurité d'accès un rôle. IIS authentifie employer d'utilisateur authentification de base, de sommaire, ou de Windows NTLM/Kerberos. IIS passe alors une marque à asp .NET, la marque est authentifiée ou unauthenticated.

Indépendamment des dispositifs intégrés de sécurité d'asp .NET, nous pouvons nous servir du dispositif de sécurité d'accès de code du cadre de .NET. Avec la sécurité d'accès de code nous pouvons admettre le code provenant d'un système informatique à exécuter sans risque sur un autre système. Par conséquent l'identité et l'origine du code doit être vérifiée. Pour déterminer si le code devrait être autorisé ou pas, les promenades de système de la sécurité du temps d'exécution la pile d'appel, examinant pour assurer chaque visiteur si on devrait permettre l'accès à une ressource ou à effectuer une opération. Dans le cadre de .NET vous devez indiquer les opérations on permet qu'au le code d'effectuer. Ceci peut être fait, dans l'ensemble de votre application de Web.

Aujourd'hui le plus employé couramment de langue de marge bénéficiaire bénéficiaire est la langue assurément hyper de marge bénéficiaire bénéficiaire des textes (HTML), qui est employée pour créer des pages Web. Une langue de marge bénéficiaire bénéficiaire décrit la structure du document. Le HTML est basé sur la langue généralisée standard de marge bénéficiaire bénéficiaire (SGML), qui est une application de SGML. Des pages Web conçues en utilisant le HTML sont conçues en utilisant les étiquettes prédéfinies par HTML. De nos jours, pendant que l'Internet est appliqué largement en tant que forme générale de communication et pendant que le transfert des données sur l'Internet devient plus intensif et manipule ces données plus complexes beaucoup de réalisateurs de Web se tournent vers XML en tant que leur alternative au HTML. Il vaut la peine d'avoir une brève vue d'ensemble de cette nouvelle langue merveilleuse de marge bénéficiaire bénéficiaire qui change la manière que des données sont manipulées sur l'Internet.