Dot-Net

WCF 身份驗證

  • January 26, 2009

WCF 中是否有某種“內置”身份驗證?我需要向我們的客戶公開一個 Web 服務,這樣他們就可以檢查他們的交易狀態。

我最初的想法是他們只會使用作為方法屬性傳入的正常使用者名和密碼。當然,它會通過 SSL,但是這種身份驗證方法不安全嗎?

除了傳遞方法參數之外,WCF 是否有更好的方法來允許對請求進行身份驗證?

檢查這些頁面:

佩德拉姆·拉澤伊的漫談

微軟指南

WCF 包含用於各種安全性的非常廣泛的基礎結構。我在這裡解釋的太多了,但是如果您對該主題感興趣,我真的可以推薦 Juval Lowy 的Programming WCF Services 2nd edition。否則,您也可以在http://msdn.microsoft.com/en-us/library/ms735093.aspx找到相關資訊,但您需要做更多的工作才能弄清楚整體情況。

您正在研究的場景很常見,僅在大多數情況下,使用者名和密碼是在soap消息的標頭中傳遞的,而不是作為方法的參數。在theserverside.net上有一篇文章即將實現這一點

引用自:https://stackoverflow.com/questions/481845

相關問答

Dot-Net

限制對記錄的訪問。基於聲明的權限是個好主意

  • June 10, 2015
檢視問答
Dot-Net

為什麼,當我在 WCF 服務中模擬時,當我嘗試執行 LINQ to SQL 查詢時,我的服務不能載入 System.Transactions?

  • March 30, 2015
檢視問答
Dot-Net

如何使用基於 HttpClient 和 .net4 的 Rest-client 進行身份驗證

  • September 12, 2011
檢視問答
Dot-Net

WCF 服務 - 使用使用者名身份驗證的證書和消息安全性

  • January 13, 2011
檢視問答
Dot-Net

在 Windows 應用程序中保存使用者憑據

  • August 7, 2009
檢視問答
Dot-Net

如何將 RUNAS /NETONLY 功能建構到(C#/.NET/WinForms)程序中?

  • April 16, 2009
檢視問答