没有证书的 WCF 身份验证

【问题标题】:WCF authentication without certificate没有证书的 WCF 身份验证
【发布时间】:2012-11-28 20:58:45
【问题描述】:

我正在设置 WCF 服务。该服务必须通过 https 使用传输安全性,我需要使用某种身份验证来防止不必要的使用。

到目前为止,深入研究 WCF 理论让我很失望。

到目前为止,我发现我可以将用户名身份验证与传输安全性结合使用。但是我需要一个证书来保护消息。

这使得大多数 .NET 语言难以使用。

我很惊讶我找不到任何关于如何在没有消息安全性的情况下使用 wcf 对用户进行身份验证的好信息?

我想要的是客户端以某种方式将用户名和密码传递给我的服务。

为了记录。该服务将使用传输安全性。

分解:

  1. 如何在不限制互操作性的情况下实施身份验证?
  2. WCF 服务是否如此繁琐以至于我不得不使用完全开放的服务。并使用 IP 过滤或 VPN 来限制访问?

更新: 由于我计划使用带有 SSL 证书的 https,安全模式“TransportWithMessageCredential”是否适合我?

【问题讨论】:

    标签: c# .net wcf web-services authentication


    【解决方案1】:

    获得真正安全的唯一方法是使用数字证书。

    有关此主题的详细信息,请参阅my own question

    【讨论】:

    • 我了解理想和最安全的方法是使用证书安全性。就在我发布这个问题之后,我发现了一些有趣的阅读。由于我打算将 https 与 SSL 证书一起使用,安全模式“TransportWithMessageCredential”会成为我的解决方案吗?
    • 证书是确保安全的唯一方法。 “TransportWithMessageCredential”可能对你有用。
    【解决方案2】:

    TransportWithMessageCredential(AKA 混合模式安全)确实是您正在寻找的。​​p>

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-03-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-04-09
      • 2013-10-07
      • 2018-02-12
      • 2018-02-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode