1
我寫了一些WCF應用程序 - (使用IIS 7)。 連接到此服務的客戶端是由我在Silverlight開發的。需要使用Silverlight客戶端的安全協議
我想只能給我編寫訪問服務和使用它的功能的客戶端=>如果某些其他客戶端嘗試訪問該服務(無用戶名+密碼)服務會忽視他。
我該怎麼辦?
感謝您的任何幫助。
A
回答
2
的問題是,在Silverlight中設定的電流功能有限,所以要走的路是Windows身份驗證不通過互聯網工作:
<bindings>
<binding name="authenticatedBinding">
<security mode="TransportCredentialOnly"> <!-- or Transport in case of HTTPS -->
<transport clientCredentialType="Windows" />
</security>
</binding>
</bindings>
其處理時基本身份驗證驗證用戶名和密碼Windows帳戶(here is some article有關強制的基本身份驗證,以驗證對定製憑證存儲):
<bindings>
<binding name="authenticatedBinding">
<security mode="TransportCredentialOnly"> <!-- or Transport in case of HTTPS -->
<transport clientCredentialType="Basic" />
</security>
</binding>
</bindings>
或用戶名令牌,該令牌可以通過自定義密碼驗證或會員驗證供應商。缺點是,Silverlight的只通過HTTPS支持這一點:
<bindings>
<binding name="authenticatedBinding">
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="None" />
<message clientCredentialType="UserName" />
</security>
</binding>
</bindings>
換句話說:如果您需要安全的協議,如果HTTPS的唯一選擇。如果您只需通過HTTP對客戶端進行身份驗證,並且將純文本傳遞給用戶名和密碼沒有問題,則可以嘗試使用自定義憑據存儲庫進行基本身份驗證。任何其他情況都需要您構建自己的自定義解決方案。
相關問題
- 1. singnalR(silverlight客戶端)的安全異常
- 2. Sql Server客戶端協議
- 3. 強制bazaar客戶端協議使用服務器協議2?
- 4. WCF客戶端安全協商註銷
- 5. 我在使用WCF的客戶端中遇到安全協議異常
- 6. 要使用我的C#客戶端,我需要安裝Oracle客戶端嗎?
- 7. 不需要安裝的REST客戶端
- 8. 彈簧安全用戶協議頁面
- 9. Android的http客戶端協議異常
- 10. 客戶端Torrent中的DLNA協議
- 11. 客戶端:Linux的Lightwieght通信協議
- 12. 聊天協議和客戶端連接到客戶端?
- 13. Apache Commons Http客戶端 - 註冊客戶端特定協議
- 14. Web客戶端404協議錯誤C#
- 15. 客戶端服務器,設計協議
- 16. java安全問題頁面需要客戶端證書
- 17. 使用JavaScript客戶端需要
- 18. 使用隊列的Asyncio persisent客戶端協議類
- 19. 哪些TCP協議可用於客戶端到客戶端的通信?
- 20. Lowe的Yahalom安全協議
- 21. Socket.IO客戶端安全
- 22. CXF客戶端安全
- 23. javascript客戶端安全
- 24. 這是安全使用不安全的協議嗎?
- 25. 關於流行的客戶端/服務器協議的建議
- 26. asp.net web api來自silverlight客戶端的安全錯誤
- 27. 將數據插入Influxdb使用Python客戶端與線協議
- 28. 使用客戶端hello消息檢測TLS協議
- 29. 通過http協議訪問github,而不使用git客戶端
- 30. 如何強制Axis客戶端使用TLSv1.2協議
你可以使用HTTPS? – 2011-04-22 07:02:14