【发布时间】:2011-01-31 19:36:37
【问题描述】:
我有一个 asp.net 网站,我正在从我的 iPhone 应用程序访问该网络服务以获取数据。 WCF Web 服务以 JSON 格式生成数据。
我想对 WCF 进行某种身份验证。你们有什么推荐的?
谢谢
【问题讨论】:
【发布时间】:2011-01-31 19:36:37
【问题描述】:
最简单的方法可能是将HTTP Basic Authentication 应用于Web 服务。从 iPhone shouldn't be too hard 传递凭据。
【讨论】:
-
我正在使用 Rackspace ClousSite 并且无法访问 IIS 如何在 web.config 中完成此操作
-
不幸的是,如果不访问 IIS,我想不出任何方法来设置这种身份验证。不过,ServerFault 的管理员可能会为您提供帮助。
我必须同意 Chris Pebble 的观点,HTTP 基本身份验证将是最简单的。
如果您想做其他事情,您始终可以创建一个“授权”端点,该端点将向用户返回一个令牌,然后可以将此令牌与未来的请求一起发送以验证用户。我可以看到使用“授权”端点的唯一好处是,您可以在用户授权时将更多数据传回给用户(即:应用程序设置、主题、真实姓名等......)。
【讨论】:
-
每次调用都传入认证信息会更加健壮。这样,即使服务器在调用之间重新启动,也不会丢失会话。在服务器端,可以缓存会话,但这对调用者是透明的。
-
我不是特别喜欢第二种方法,但我不希望它看起来好像 HTTP 基本身份验证是唯一可能的方法。
-
很公平。 WCF 中还提供了一些更严格的加密选项,但它们不适用于典型的客户端。
-
肯定有很多;我什至已经完成了我自己的密钥交换和加密已经在 SSL 下的数据......但是这里可能不需要大部分内容,而且一旦数据到达保护数据真的没有做太多一个设备。