如何確保我的WCF數據服務的服務

Question

我已經看過這個線程 http://msdn.microsoft.com/en-us/library/dd728284(v=vs.110).aspx

我明白micanizme和方法，以確保我的web服務。

我的問題是如何做到這一點？

我的意思是：我不想在網絡上每個人都那麼訪問該服務

https://SOMETHING/SMS 

，我應該把每serivce的用戶名和密碼？然後我檢查這些用戶名和密碼。如果正確，我會返回迴應？

Answer 1

您可以嘗試配置您的IIS以啓用基本或摘要式身份驗證http://www.asp.net/web-api/overview/security/basic-authentication 打開SSL將加密您的消息。

這樣做，IIS將處理身份驗證，您不需要在代碼中進一步執行任何操作。

另一種方法，沒有任何IIS配置爲：

1. 定義的用戶名和密碼，
2. 附加您的HTTP標頭的請求，包括該用戶名：密碼字段。這也可以加密（例如base64編碼）
3. 在您的服務器軟件中，請閱讀您的http頭以找到您的用戶名：密碼。如果它不存在，則返回HTTP 401 Unauthorized錯誤。如果用戶名：密碼與您定義的密碼相符，則用戶通過身份驗證。

兩種方式幾乎是一回事。