面向 Internet 的 WCF 安全最佳选择

【问题标题】:Internet facing WCF Security best option面向 Internet 的 WCF 安全最佳选择
【发布时间】:2014-05-15 21:36:43
【问题描述】:

我的情况是我必须通过 WCF 向第三方客户端公开一些 API。我想使用最安全的选项。理想的解决方案是为我的服务器活动目录中的每个客户端创建一个 Windows 帐户,并让他们使用传输和消息安全性和客户端凭据用户名访问服务。所以我可以要求客户端提供用户名和密码,并使用 Windows 组策略来角色基础授权。

由于这是面向 Internet 的 WCF 服务,我不确定是否可以使用 Windows 帐户???我应该使用数据库解决方案来管理用户名、密码和角色吗?

应该能够从 .NET 客户端和 Java 客户端使用。第三方客户端可以是任何可以消耗肥皂的东西。

这种情况下最好的安全选项是什么? VPN 不是一个选项,因为这完全应该通过互联网。非常感激你的帮助。

【问题讨论】:

    标签: c# wcf security wcf-security


    【解决方案1】:

    听起来您需要某种基于令牌的身份验证设置。微软似乎为这种事情发布了游戏中最好的材料。您可以在此处找到他们的文章并选择最符合您需求的安全方案:

    Microsoft WCF Security

    【讨论】:

      【解决方案2】:

      您可以为您的服务使用带有表单身份验证的 ASP.net 成员资格。

      对面向互联网的服务使用 Windows 身份验证不是一个好主意。
      欲了解更多信息:

      How to: Enable the WCF Authentication Service

      Windows Communication Foundation Authentication Service Overview

      Securing WCF with Forms Authentication

      【讨论】:

        猜你喜欢
        • 2010-09-21
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2010-09-30
        • 2013-06-26
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode