Question

Какой тип аутентификации вы бы предложили для службы:

реализовано как WCF и выставлено через различные варианты (включая XML-RPC)
должно легко потребляться различными кроссплатформенными клиентами

Почему?

Опции, о которых я знаю:

Аутентификация на основе форм для WCF, размещенной на IIS (проста в реализации, но имеет ужасную межплатформенную поддержку, плюс это не REST)
Отправка незашифрованного имени пользователя / pwd при каждом вызове (легко использовать на любой платформе, но совершенно небезопасно)
Использование аутентификации на основе тикетов, когда имя пользователя и pwd используются для создания тикета, который действителен в течение некоторого времени и передается с каждым запросом (может легко использоваться любым клиентом, но модель API связана с этим типом безопасности)

Спасибо за ваше время!

Rinat Abdullin · Answer 1 · 16 декабря 2008

В итоге я выбрал самый простой подход: веб-сервисы реализованы в виде простых сервисов SOAP без сохранения состояния, где имя пользователя и пароль передаются при каждом запросе.

Страница продукта

Alexandros Marinos · Answer 2 · 07 октября 2008

Поскольку вы упоминаете REST, я полагаю, по HTTP, вы можете посмотреть на HTTP Digest Authentication.

Однако имейте в виду, что XML-RPC не RESTful. Если вы идете по пути WS / RPC, вы можете взглянуть на WS-Security.

Какую аутентификацию выбрать для кроссплатформенного сервиса WCF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какую аутентификацию выбрать для кроссплатформенного сервиса WCF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы