ما هي المصادقة التي يجب اختيارها لخدمة WCF عبر الأنظمة الأساسية؟
-
02-07-2019 - |
سؤال
ما نوع المصادقة التي تقترحها للخدمة وهي:
- تم تنفيذها كـ WCF وتعرضها عبر Varios enpoints (بما في ذلك XML-RPC)
- يجب أن يتم استهلاكها بسهولة من قبل العديد من العملاء عبر الأنظمة الأساسية
لماذا؟
الخيارات التي أعرفها هي:
- المصادقة المستندة إلى النماذج لـ WCF المستضافة على IIS (سهلة التنفيذ، ولكنها تتمتع بدعم رهيب عبر الأنظمة الأساسية، بالإضافة إلى أنها ليست REST)
- إرسال اسم المستخدم/كلمة المرور بنص عادي مع كل مكالمة (سهل الاستخدام على أي نظام أساسي، ولكنه غير آمن تمامًا)
- استخدام المصادقة المستندة إلى التذكرة، عند استخدام اسم المستخدم وكلمة المرور لإنشاء تذكرة صالحة لبعض الوقت ويتم تمريرها مع كل طلب (يمكن أن يستهلكها أي عميل بسهولة، ولكن نموذج واجهة برمجة التطبيقات مرتبط بهذا النوع من الأمان)
شكرا على وقتك!
المحلول 2
في النهاية اخترت الطريقة الأبسط:يتم تنفيذ خدمات الويب كخدمات SOAP بسيطة عديمة الحالة، حيث يتم تمرير اسم المستخدم وكلمة المرور مع كل طلب.
نصائح أخرى
نظرًا لأنك ذكرت REST، أفترض أنه يمكنك إلقاء نظرة على مصادقة HTTP Digest عبر HTTP.
ومع ذلك، ضع في اعتبارك أن XML-RPC موجود لا مريح.إذا كنت تسير في طريق WS/RPC، فقد ترغب في إلقاء نظرة على WS-Security.
لا تنتمي إلى StackOverflow