4
我正在編寫一個WCF服務,其目的是使用共享密鑰對客戶端進行身份驗證。每個配置的客戶端都擁有自己唯一的共享密鑰,只有客戶端和服務知道。這個過程的一部分意味着,身份驗證服務需要能夠在每個客戶端請求進行身份驗證時查找已配置的共享密鑰。該服務使用webHttpBinding,所以如果可能的話,我想使用HTTP頭。「請求者」的HTTP頭
這個服務的客戶端是否比「推薦人」頭部聲明他們的身份更好?
我正在編寫一個WCF服務,其目的是使用共享密鑰對客戶端進行身份驗證。每個配置的客戶端都擁有自己唯一的共享密鑰,只有客戶端和服務知道。這個過程的一部分意味着,身份驗證服務需要能夠在每個客戶端請求進行身份驗證時查找已配置的共享密鑰。該服務使用webHttpBinding,所以如果可能的話,我想使用HTTP頭。「請求者」的HTTP頭
這個服務的客戶端是否比「推薦人」頭部聲明他們的身份更好?
Referer
可能不是一個很好的選擇,因爲我想客戶會知道服務器的URI提前(硬編碼或從配置),以及標準says:
「引薦字段必須不如果Request-URI是由不具有其自身的URI」的來源獲得
我認爲無論是Authorization
與自定義方案發送(見RFC 2617),或類似X-Client-Id
非標準頭,將是一個合理的選擇。