0
我正在實施IIS託管的wcf web服務,basicHttpBinding這些應該可以通過.net 2.0客戶端訪問,如訪問ASMX服務。WCF basicHttpBinding在ASMX網絡服務中使用用戶名和密碼進行身份驗證
任何機構可以與細節&少數例子/樣本代碼幫助。
感謝
NRK
A
回答
5
WCF比ASMX更安全,並堅持這一基本事實:它永遠不會允許您發送純文本憑據不加密的。
這裏需要問自己幾個qusetions:
- 如何保護我的消息從客戶機向服務器,使用戶名/密碼是不以純文本形式發送?
- 我如何檢查用戶名/密碼的有效性,一旦該消息在服務器到達?
對於第一點,你可以做很多事情:
確保傳輸層,例如使用HTTPS(使用SSL)來保護從客戶端到服務器的整個管道。在這種情況下,你不必做太多別的 - 整個通信信道保護
安全使用加密消息(至少在用戶名/密碼的一部分)。在這種情況下,你需要有至少服務器上的服務證書,以便調用客戶端有一個共享密鑰來加密消息 - 或者你需要安裝客戶端上的證書(通常不是,如果你想有一個好主意每個人都打電話給你的服務)
對於認證部分,你需要決定:使用已經有一個用戶表,可以它爲驗證ASP.NET成員資格子系統
憑據提供
或滾你自己從頭開始 - 不推薦,除非你真的很需要,有一個非常特殊需要
WCF安全不是一個輕鬆的話題 - 你可以找到如何做某些事情有幫助的信息和方案在這裏:
只需你提供的信息的幾件,一個不能真正給出「做這個和那個」的答案。您需要閱讀WCF安全性並確定要實施的方案。我敢肯定,人們在這裏可以幫助您瞭解如何實現某些事情在WCF安全性,如果你的問題是更專注於一個特定的問題/問題更具體的問題。
相關問題
- 1. 如何在BasicHttpBinding中的WCF服務中進行身份驗證?
- 2. 使用basicHttpBinding進行身份驗證
- 3. 使用Xamarin.Auth進行OAuth2身份驗證 - 用戶名和密碼?
- 4. 使用BasicHttpBinding和授權標頭的WCF服務身份驗證
- 5. 使用basicHttpBinding和自定義UserNamePasswordValidator進行WCF身份驗證?
- 6. 使用用戶名和密碼驗證wcf服務用戶
- 7. asmx網絡服務:客戶端身份驗證
- 8. 使用SSL和用戶名和密碼進行身份驗證的自託管WCF服務
- 9. Tweepy使用用戶名/密碼進行身份驗證
- 10. 在Node.js網絡應用中使用用戶名和密碼在Azure AD上進行身份驗證
- 11. 身份驗證WCF服務使用basicHttpBinding的
- 12. 用於Azure的WCF的用戶名和密碼身份驗證
- 13. 無需輸入用戶名和密碼進行身份驗證
- 14. 使用Windows用戶名/密碼的簡單WCF身份驗證
- 15. 對WCF服務進行身份驗證
- 16. iis身份驗證用戶名密碼
- 17. 將xml請求中的用戶名和密碼傳遞給wcf服務進行身份驗證?
- 18. 消費WCF服務與basicHttpBinding的和Windows身份驗證
- 19. 使用會話對用戶名和密碼進行身份驗證
- 20. 使用JWT發送用戶名和密碼進行身份驗證
- 21. 何時使用用戶身份使用網絡服務/ ApplicationPoolIdentity進行Windows身份驗證?
- 22. WCF身份驗證:自定義用戶名和密碼驗證程序asp.net
- 23. 使用Javascript進行WCF身份驗證
- 24. GitHub的身份驗證使用用戶名和密碼
- 25. 使用自託管WCF服務進行相互身份驗證
- 26. 使用WCF服務跨域進行身份驗證的問題
- 27. WCF使用動態用戶名和密碼的自定義身份驗證
- 28. 如何使用AJAX調用WCF服務時對用戶進行身份驗證?
- 29. moodle通過用戶名和密碼驗證用戶 - 網絡服務
- 30. WCF身份驗證服務