Question

Есть ли какая-то "встроенная" аутентификация в WCF? Мне нужно предоставить веб-сервис нашим клиентам, чтобы они могли проверять состояние своих транзакций.

Сначала я думал, что они будут использовать свои обычные имя пользователя и пароль, переданные в качестве свойств метода. Конечно, это было бы через SSL, но разве этот метод аутентификации небезопасен?

Есть ли у WCF лучший способ разрешить аутентификацию с запросом, отличным от прохождения параметров метода?

Ric Tokyo · Answer 1 · 27 января 2009

проверить эти страницы:

Рамблингс Педрама Разея

Microsoft Howto

olle · Answer 2 · 27 января 2009

WCF содержит очень обширную инфраструктуру для всех видов безопасности. Слишком много для меня, чтобы объяснить здесь, но если вы заинтересованы в этой теме, я действительно рекомендую Juval Lowy's Programming WCF Services 2nd edition . В противном случае вы также можете найти соответствующую информацию по адресу http://msdn.microsoft.com/en-us/library/ms735093.aspx, но вам потребуется больше усилий для выяснения общей картины.

Сценарий, который вы изучаете, довольно распространен, только в большинстве случаев имя пользователя и пароль передаются в заголовке сообщения мыла, а не в качестве параметров метода. Есть статья о том, как реализовать это на theserverside.net

Аутентификация WCF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация WCF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов