Облачная служба Wcf проверяет личность вызывающего абонента без информации для входа

Question

Я делаю свой школьный проект, и в моем случае у меня есть клиент и 2 облачных сервиса WCF в облаке Azure, а затем первый сервис должен вызвать другой сервис. Клиент (звонящий) должен вызвать службу WCF и проверить личность звонящего без входа в систему, и каким образом я могу использовать в этом случае мою идею - использовать SSL-аутентификацию или IP для проверки личности звонящего, и является ли этот метод правильным или какой-либо метод предложения в этом случае?

Answer 1

Есть несколько вариантов аутентификации. Как вы указали, вы можете использовать сертификат SSL для проверки того, что клиент - это тот, кем вы себя считаете (предпочтительно SHA2 или выше).

Вы также можете белый список по IP , как вы также упоминали. Это может вызвать проблемы позже, если существует несколько клиентов или их IP-адреса изменились.

С WCF вы также можете использовать Пользовательское имя пользователя и пароль для проверки , где клиент передает имя пользователя и пароль в запросе.

Я думаю, что если у вас нет возможности использовать аутентификацию Windows, токены были бы другой опцией, хотя и более сложной. Использование SSL или средства проверки имени пользователя, вероятно, проще всего настроить.