Question

Раньше я имел дело с веб-сервисами, и мы защищали его с помощью заголовка учетных данных с мылом. Вызывающее приложение должно передать имя пользователя и пароль в заголовке учетных данных. Сейчас мы смотрим на использование WCF-сервиса, основанного на отдыхе, и хотим его обезопасить. Хотите знать, что это лучший способ обезопасить его?

Я думал, что мог бы добавить имя пользователя и пароль в переменные POST (это то, что они называются). Но является ли это правильным способом обеспечить спокойный веб-сервис?

the_drow · Answer 1 · 09 июня 2011

Эта ссылка описывает, как использовать WCF с WS-Security .
Эта ссылка описывает, что такое WS-Security .
Эта ссылка описывает архитектуру компонента безопасности WCF .
Не уверен, что вы можете объединить их с REST, но знаете, что HTTP имеет собственные механизмы аутентификации (см. Базовая аутентификация и Аутентификация Digset и этот обзор обо всех ).
RESTful способ сделать это imo - использовать HTTP-аутентификацию.
Я думаю, вам нужно провести некоторое исследование :)

Как обеспечить отдых WCF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как обеспечить отдых WCF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы