WCF / basicHttp والمصادقة NTLM
https://stackoverflow.com/questions/845973
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لا أحد يعرف بالضبط كيف تعمل المصادقة NTLM في WCF / basicHttp؟ أنا أتساءل عما إذا كان يتم تمرير أوراق اعتماد المستخدم لكل استدعاء الأسلوب خدمة واحدة، أو في حالة استخدام نوع ما من رمز الأمان للمكالمات أسلوب خدمة لاحقة.
والتكوين ملزمة الدقيق الذي أستخدمه:
<bindings>
<basicHttpBinding>
<binding name="winAuthBasicHttpBinding">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Ntlm" />
</security>
</binding>
</basicHttpBinding>
</bindings>
ولقد وجدت هذا النوع من التكوين على إشارة MSDN. لكنني لست متأكدا إذا كان هذا الأداء فكرة جيدة الحكمة. فإن البديل يكون تقديم مخصص GetAuthenticationToken () نوع من طريقة لتوفير رمز الأمان لجميع طلبات اللاحقة من العميل. ويمكن القيام بذلك عن طريق مكتبة المؤسسة - تطبيق الأمن كتلة
ومزيد من التفاصيل: يتم استهلاكها الخدمة من قبل المتصفحات / العملاء سيلفرلايت
المحلول
في هذه الحالة هنا، وسوف تتم المصادقة كل استدعاء الأسلوب واحدة.
وماذا كنت تتحدث عن أن تكون ما يسمى ب "جلسات آمنة"، حيث يصادق العميل مرة واحدة على الخادم ثم يتم استخدام رمز مشترك لتبادل اللاحقة. أن جلسات آمنة تتميز ومع ذلك لا تتوفر إلا مع wsHttpBinding - وليس مع basicHttpBinding
ومارك
