سؤال

لا أحد يعرف بالضبط كيف تعمل المصادقة NTLM في WCF / basicHttp؟ أنا أتساءل عما إذا كان يتم تمرير أوراق اعتماد المستخدم لكل استدعاء الأسلوب خدمة واحدة، أو في حالة استخدام نوع ما من رمز الأمان للمكالمات أسلوب خدمة لاحقة.

والتكوين ملزمة الدقيق الذي أستخدمه:

<bindings>
  <basicHttpBinding>
    <binding name="winAuthBasicHttpBinding">
      <security mode="TransportCredentialOnly">
        <transport clientCredentialType="Ntlm" />
      </security>
    </binding>
  </basicHttpBinding>
</bindings>

ولقد وجدت هذا النوع من التكوين على إشارة MSDN. لكنني لست متأكدا إذا كان هذا الأداء فكرة جيدة الحكمة. فإن البديل يكون تقديم مخصص GetAuthenticationToken () نوع من طريقة لتوفير رمز الأمان لجميع طلبات اللاحقة من العميل. ويمكن القيام بذلك عن طريق مكتبة المؤسسة - تطبيق الأمن كتلة

ومزيد من التفاصيل: يتم استهلاكها الخدمة من قبل المتصفحات / العملاء سيلفرلايت

هل كانت مفيدة؟

المحلول

في هذه الحالة هنا، وسوف تتم المصادقة كل استدعاء الأسلوب واحدة.

وماذا كنت تتحدث عن أن تكون ما يسمى ب "جلسات آمنة"، حيث يصادق العميل مرة واحدة على الخادم ثم يتم استخدام رمز مشترك لتبادل اللاحقة. أن جلسات آمنة تتميز ومع ذلك لا تتوفر إلا مع wsHttpBinding - وليس مع basicHttpBinding

ومارك

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top