Uwierzytelnianie WCF

Question

Czy istnieje jakieś "wbudowane" uwierzytelnianie w WCF? Muszę udostępnić naszym klientom serwis internetowy, aby mogli sprawdzić status swoich transakcji.

Moja początkowa myśl polegała na tym, że użyliby zwykłej nazwy użytkownika i hasła przekazanych jako właściwości metody. Oczywiście byłby to protokół SSL, ale czy ta metoda uwierzytelniania nie jest bezpieczna?

Czy WCF ma lepszy sposób zezwalania na uwierzytelnianie z prośbą inną niż przez parametry metody?

Answer 1

sprawdzić te strony:

Pedram Razei's Ramblings

Microsoft Howto

Answer 2

WCF zawiera bardzo obszerną infrastrukturę dla wszystkich rodzajów zabezpieczeń. Za dużo dla mnie, aby wyjaśnić tutaj, ale jeśli jesteś zainteresowany tematem, mogę naprawdę polecić Juval Lowy's Programming WCF Services 2nd edition. W przeciwnym razie możesz również znaleźć odpowiednie informacje pod numerem http://msdn.microsoft.com/en-us/library/ms735093.aspx, ale będzie to wymagało więcej pracy nad końcowym etapem, aby uzyskać ogólny obraz.

Scenariusz, którego szukasz, jest dość powszechny tylko w większości przypadków, gdy nazwa użytkownika i hasło są przekazywane w nagłówku wiadomości mydlanej, a nie jako parametry metody. Jest tam artykuł na temat implementacji tego pod adresem: theserverside.net