1
我想驗證用戶試圖使用我的SS Web服務。我找到了示例代碼並遵循了PLURALSIGHT教程,但是我想知道在第一次連接期間使用的用戶/密碼是加密的還是網絡上的某些內容?ServiceStack:BasicAuth和安全
在這個時候我們用來確保我們的WCF證書,但這是一個真正的痛苦!同時在每個WS上傳遞用戶/密碼都是安全失敗。
SS如何管理認證參數的安全性?我可以像這樣使用它,而不必擔心可能的安全失敗嗎?
A
回答
2
0
如果您的服務正在企業環境中使用,並且您有AD,則可以考慮使用WSHttpSecurity綁定,並將綁定配置設置爲使用Windows憑據。這可以消除證書的使用。如果您的服務是跨企業,你沒有AD,你將不得不做證書
如果你正在做的Windows憑據類型,這裏是一個示例配置
<security mode="Transport">
<message clientCredentialType="Windows" />
</security>
2
ServiceStack僅僅是一個標準的ASP.NET或HttpListener Web應用程序。在任何Web應用程序中加密HTTP流量的標準方法是通過https調用您的服務。在您的ServiceStack服務(即Web應用程序層)之外啓用/配置HTTPS,因此ServiceStack本身在啓用SSL時不需要特別注意。
在ServiceStack上設置HTTPS與任何其他IIS/ASP.NET或HttpListener應用程序相同。在這兩種情況下,HTTPS都是transport layer security (TLS)協議,在Web應用程序(例如ServiceStack)的Web服務器/主機級別(例如IIS)和而不是處啓用。因此,在尋求如何啓用SSL時,應該考慮如何在WebServer主機級別啓用SSL。 IIS,Nginx,HttpListener等(而不是ServiceStack)。
E.g.如果您已將ServiceStack託管在ASP.NET主機中,那麼只需簡單搜索IIS SSL on Google即可提供大量指令,並可通過like this one。如果您已將ServiceStack託管在自託管的HTTP偵聽器中,請撥打see this answer instead。
相關問題
- 1. mysql和安全
- 2. PDO和安全
- 3. Zend和安全
- 4. Websockets和安全
- 5. HTTPS和安全
- 6. p:fileUpload和安全
- 7. 安全和php
- 8. ClickOnce和安全
- 9. AmazonEC2FullAccess和安全
- 10. Assembly.CreateInstance和安全
- 11. .Net和安全
- 12. Asp.net和安全
- 13. LightOpenId和安全
- 14. 安全和
- 15. GameCenter和安全
- 16. 混合安全和非安全頁面
- 17. 不安全和安全的HTTP
- 18. 混合安全和不安全通道
- 19. CakePHP:使用安全:: allowedControllers和安全:: allowedActions
- 20. PHP註冊表單 - 安全和安全?
- 21. 安全和非安全端口
- 22. 藍牙SDP安全和不安全
- 23. Symfony2:安全/安全登錄和註銷
- 24. 不安全狀態和安全狀態
- 25. 安全和不安全的win32方法
- 26. 安全和全局變量
- 27. IFrame安全和CORS
- 28. REST API和安全
- 29. iframe和SSL安全
- 30. get_magic_quotes_gpc()和mysql_real_escape_string - 安全
使用網絡分析儀顯示'user'和'pwd'嗎? – kilroyFR