2009-01-26 192 views
13

WCF中是否存在某種「內置」身份驗證?我需要向我們的客戶展示Web服務,以便他們檢查他們的交易狀態。WCF身份驗證

我最初的想法是他們只是使用他們的普通用戶名和密碼作爲方法屬性傳入。這當然會通過SSL,但是這種身份驗證方法不安全?

WCF是否有更好的方法允許通過方法參數以外的請求進行身份驗證?

回答

4

WCF包含了各種安全的一個非常廣泛的基礎設施。我在這裏解釋太多了,但如果你對這個話題感興趣,我真的可以推薦Juval Lowy的Programming WCF Services 2nd edition。否則,您也可以在http://msdn.microsoft.com/en-us/library/ms735093.aspx找到相關信息,但它會分配更多的工作來確定整體情況。

您正在查看的場景是相當常見的,只有大部分時間用戶名和密碼都在肥皂消息的標題中傳遞,而不是作爲方法的參數傳遞。有一篇文章要實現這個在theserverside.net