【发布时间】:2013-04-08 21:05:05
【问题描述】:
我将开发一个 wcf 服务,该服务将公开我们的目录信息以供几个外部组织访问。我想在我的后端使用一个包含他们的登录信息的简单表对他们进行身份验证/授权。 (现在只有一个,但可以继续增长) 对于这种情况,我应该使用带有传输凭据的 wcf 消息吗?欢迎任何想法/建议。 他们如何访问我们的 wcf 服务是否重要? 我将使用vs2012。
【问题讨论】:
标签: wcf wcf-security
【发布时间】:2013-04-08 21:05:05
【问题描述】:
鉴于您的客户端可能没有使用 WCF 甚至 Windows,我建议您使用 WSHttpBinding,它允许您使用消息安全性并将用户名和密码附加到请求中。然后,在您的主机上,您可以使用自定义密码验证器来验证您的数据库的凭据。有关更多信息,请参阅http://msdn.microsoft.com/en-us/library/aa702565.aspx。如果您希望传输安全,SSL 也是一个附加选项。
【讨论】:
-
是的,我想使用自定义用户名/密码验证器和 SSL 来保护传输。我将通过上面的示例链接,希望我可以让它工作。有完整的例子吗?
-
网上应该有很多。如果您使用 IIS 来托管您的服务,这非常简单,最困难的部分是确保在您的开发盒上正确安装了证书。
-
谢谢..我能弄明白...是的,我们确实已经配置了测试证书..所以效果很好!!谢谢你的帮助!!