配置应用程序Web服务器的Web服务安全性(Real-Time、Windows)
- 更新时间2025-08-27
- 阅读时长4分钟
可使用传输层安全(TLS)(以前称为安全套接层,SSL)加密、用户和组权限及API密钥等方法在Web客户端和LabVIEW Web服务之间建立安全通信。
按照下列步骤,创建Web服务安全性的各种配置方法:
注: 本文介绍如何配置应用程序Web服务器的安全设置。关于使用NI Web服务器托管Web服务的详细信息,请参考配置使用NI Web服务器的Web服务安全性。
分配Web服务文件的权限
可请求下列文件类型的特定权限:
- HTTP方法VI - 设置应用于单个VI的权限。
- 公共静态文件 - 设置应用于Web服务中所有公共静态文件的权限。
按照下列步骤,将Web服务配置为只接受来自有效权限Web客户端的HTTP请求:
- 右键单击项目目录树中的Web服务项目项
并选择属性,显示Web服务属性对话框。 - 浏览应用于要配置的文件类型的页:
- 对于HTTP方法VI,浏览HTTP方法VI设置页,从Web服务VI表格中选择VI,然后单击Web服务VI属性的应用程序Web服务器选项卡。
- 对于公共静态文件,浏览服务设定页和静态文档部分。
- 在必需权限表格中,添加之前在NI基于Web的配置和监控安全配置页创建的权限名称。
访问带权限的Web服务文件
Web客户端提交受权限保护文件的HTTP请求时,必须提供有效的用户名和密码。用户名和密码必须与NI基于Web的配置和监控中对HTTP方法VI或公共静态文件授予相同权限的用户相符。
使用打开句柄VI提供Web客户端在LabVIEW中提交的HTTP请求的用户名和密码。
配置API密钥安全
通过API密钥还可限制向HTTP方法VI发送HTTP请求的客户端。API密钥是一组看似随机的字符串,由两部分组成:访问ID和秘密ID。访问ID与用户名类似,秘密ID与密码类似,只有授权客户端才可使用。
可配置单个API密钥应用于运行在任何Web服务器上的所有Web服务,包括应用程序Web服务器、嵌入式应用程序Web服务器以及Web服务调试服务器。首先必须配置Web服务的访问ID和秘密ID,以生成API密钥。然后,必须为要保护的每个URL映射启用API密钥。
在Web服务器上配置API密钥安全
如需在应用程序Web服务器上创建访问ID和秘密ID,可启动NI基于Web的配置和监控并浏览Web服务器配置页。通过Web服务API密钥选项卡生成、应用并重置API密钥。
使用API密钥保证URL映射安全
按照下列步骤,在Web服务中启用HTTP方法VI的API密钥安全:
- 右键单击项目目录树中的Web服务项目项并选择属性,显示Web服务属性对话框。
- 在HTTP方法VI设置页,从Web服务VI表中选择一个VI,然后单击Web服务VI属性的应用程序Web服务器选项卡。
- 勾选需要API密钥复选框。
访问具有API密钥保护的URL映射
创建API密钥并启用HTTP方法VI的API密钥时,对应于VI的任何Web客户端HTTP请求都必需包含正确的API密钥。可使用设置API密钥VI配置在LabVIEW中创建的Web客户端发送HTTP请求时提供API密钥。