Silverlight 中的 WCF 安全问题

【问题标题】:WCF security issue in SilverlightSilverlight 中的 WCF 安全问题
【发布时间】:2009-09-10 15:35:27
【问题描述】:

我正在使用 VSTS 2008 + C# + .Net 3.5 + Silverlight 3.0。我在 IIS 7.0 中托管 WCF 服务。我的问题是,除了使用 https + basicHttpBinding,还有其他的安全解决方案吗?我想在服务器端找到一个不需要证书的安全解决方案。我不确定消息安全是否在没有证书的情况下有效,并且也适用于 Silverlight。

【问题讨论】:

    标签: c# .net silverlight visual-studio-2008


    【解决方案1】:

    如果您不打算在服务器端使用某种证书(我假设您不仅指 SSL,而且还指在盒子上放置证书以支持 WS-Security 标准),你能做的最好的就是用户名/密码。

    这是Implementing Username Password & WS-Security with Silverlight上的链接。

    【讨论】:

    • 看起来为了实现消息级别的安全性,我们需要手动制作 SOAP 标头和正文?
    • 另外一个问题是使用你推荐文档中提到的解决方案是否需要在服务器端设置证书?谢谢!
    • 因为 Silverlight 在 Web 服务扩展包(Microsoft 用来实现 WS-Security 标准)中没有可用的对象,您是否必须手动制作 SOAP 标头。此方法也根本不需要安装任何证书。
    • 谢谢!我想确认使用文档中的方法,只有密码是加密的? SOAP 消息的其他部分仍未加密?
    • 如果没记错的话,这不会让您对消息进行任何加密。它只会提供一种身份验证机制。如果您想要任何类型的 WS-Security 标准加密,您将需要一个 X.509 证书。您需要将它安装在服务器上并为每个客户端提供对公钥的访问权限。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-12-24
    • 1970-01-01
    • 2012-03-08
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode