0
我建立,將有網絡,窗口和手機(iPhone)客戶端應用程序,我想使用WCF實現服務層和不熟悉WCF我有點在涉及安全,認證和授權時感到困惑。WCF安全的Web,Windows和移動客戶端
我通常喜歡的是重新使用盡可能多的ASP.Net成員部件儘可能的給我節省時間編寫代碼,因爲它是繁瑣和重複。這是一個好方法,還有什麼替代方法?
誰能給我指導如何最好地實現我所期待的?
A
回答
1
如果在「ASP.NET兼容模式」運行WCF(這是在代碼中一個屬性,使它和配置的一行來啓用它),你可以使用所有常見的ASP.NET安全機制與WCF爲-is。請參閱http://msdn.microsoft.com/en-us/library/aa702682.aspx
1
查看本系列文章WCF security scenarios,它解釋了許多您應該接受的最佳實踐。
你基本上用於保護客戶端和服務器之間的通訊三種選擇:
- 沒有
- 傳輸級(如保護整個消息直接在協議層)
- 消息級(例如保護/加密消息本身)
通常情況下,當您確信只有一個單跳時,您會傾向於使用傳輸級別(TCP/IP級別)安全性在您的客戶和您的服務之間,例如在防火牆後面的企業局域網環境中。這是最快的 - 在公司(Windows)局域網環境中使用netTcpBinding。
如果您有潛在的多跳(例如路由器,存儲轉發中介等) - 通常是您的互聯網/外部客戶端場景 - 那麼傳輸級別的安全性將不再起作用,因此您可能必須使用消息級別的安全性來加密和簽署消息本身,因爲它從客戶端傳輸到服務。
現在,這只是關於保護消息的方式。
至於認證(知道他是誰打電話給你的),你通常可以在你的局域網/公司使用Active Directory/Windows憑據,或者使用外部客戶端的用戶名/密碼(或者可能用於同一目的的證書,儘管這是一個更多的工作)。你也可以設想允許匿名用戶不告訴你他們是誰 - 或拒絕他們 - 這取決於你。
一旦你知道這是誰給你打電話,你可以再做授權 - 決定他們能做什麼。在這裏,您通常在公司/局域網場景中使用Active Directory組成員資格,或者在其他場景中使用ASP.NET成員資格/角色系統。或者你可以推出自己的產品 - 這完全取決於你。
希望幫助一下,讓你開始了吧!
Marc
相關問題
- 1. WCF客戶端和非WCF客戶端
- 2. WCF + Jquery/json消費客戶端安全
- 3. WCF安全 - 客戶端授權
- 4. WCF客戶端安全協商註銷
- 5. Web客戶端和移動REST API安全性的推薦配置
- 6. 安全WCF無法與非Windows客戶端iPhone
- 7. Windows客戶端與Web客戶端
- 8. 從Windows 2000 WCF客戶端
- 9. 在WCF Web服務內部處理WCF Windows服務客戶端
- 10. WCF服務(JSON)和Android客戶端 - 信息安全
- 11. WCF傳輸安全與peertrust和自簽名客戶端證書
- 12. 在Windows移動應用程序和wcf服務的安全
- 13. Google App Engine - Web客戶端的自定義URL,移動客戶端的端點?
- 14. Socket.IO客戶端安全
- 15. javascript客戶端安全
- 16. 當客戶端可以使用Javascript時客戶端WCF服務的安全性客戶端
- 17. Web應用程序安全性和客戶端身份驗證
- 18. 將WCF服務公開給asmx客戶端和WCF客戶端
- 19. WCF Web服務和客戶
- 20. WCF通過客戶端的Windows憑據
- 21. WCF和多個客戶端
- 22. 使用客戶端IP地址的WCF安全性
- 23. 使用客戶端證書的WCF傳輸安全
- 24. 沒有客戶端證書的WCF消息/方法安全
- 25. WCF客戶端調用Java Web服務
- 26. 創建一個WCF Web Api客戶端
- 27. WCF Restful Web服務客戶端限制
- 28. Jersey REST服務器安全和Android客戶端安全
- 29. 錯誤WCF客戶端在Windows 2008
- 30. WCF回調和非WCF客戶端