Question

Я хотел бы защитить простой сервис WCF, отправляющий имя пользователя и пароль от клиента и использующий CustomUserNamePasswordValidator. С каждым примером, который я пробую в Интернете, я застреваю за огромными конфигурациями и непонятными ошибками, SSL, сертификатами и т. Д ...

Наиболее похожая альтернатива (чтобы вы лучше понимали) состояла в том, чтобы передать параметр "serviceUsername" и "servicePassword" (возможно, хэшированный) каждому методу службы и выполнить аутентификацию здесь, но я признаю, что это уродливо и грязный раствор.

Я не против зашифровать учетные данные, потому что это не будет критичной для безопасности службой. Мне нужна только базовая форма защиты.

Спасибо!

Alessandro

Rajesh · Answer 1 · 08 февраля 2012

Чтобы использовать аутентификацию по имени / паролю с BasicHttpBinding, вы не можете этого достичь, поскольку WCF накладывает ограничение на передачу имени пользователя / пароля в виде открытого текста по каналу.

Чтобы преодолеть эту проблему, у нас есть нечто, называемое ClearUserNameBinding . Эта привязка позволяет передавать имя пользователя / пароль по каналу, аналогичному BasicHttpBinding

Проверка подлинности имени пользователя и пароля службы WCF через HTTP без SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка подлинности имени пользователя и пароля службы WCF через HTTP без SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов