ما هي المصادقة التي يجب اختيارها لخدمة WCF عبر الأنظمة الأساسية؟
https://stackoverflow.com/questions/152187
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ما نوع المصادقة التي تقترحها للخدمة وهي:
- تم تنفيذها كـ WCF وتعرضها عبر Varios enpoints (بما في ذلك XML-RPC)
- يجب أن يتم استهلاكها بسهولة من قبل العديد من العملاء عبر الأنظمة الأساسية
لماذا؟
الخيارات التي أعرفها هي:
- المصادقة المستندة إلى النماذج لـ WCF المستضافة على IIS (سهلة التنفيذ، ولكنها تتمتع بدعم رهيب عبر الأنظمة الأساسية، بالإضافة إلى أنها ليست REST)
- إرسال اسم المستخدم/كلمة المرور بنص عادي مع كل مكالمة (سهل الاستخدام على أي نظام أساسي، ولكنه غير آمن تمامًا)
- استخدام المصادقة المستندة إلى التذكرة، عند استخدام اسم المستخدم وكلمة المرور لإنشاء تذكرة صالحة لبعض الوقت ويتم تمريرها مع كل طلب (يمكن أن يستهلكها أي عميل بسهولة، ولكن نموذج واجهة برمجة التطبيقات مرتبط بهذا النوع من الأمان)
شكرا على وقتك!
المحلول 2
في النهاية اخترت الطريقة الأبسط:يتم تنفيذ خدمات الويب كخدمات SOAP بسيطة عديمة الحالة، حيث يتم تمرير اسم المستخدم وكلمة المرور مع كل طلب.
نصائح أخرى
نظرًا لأنك ذكرت REST، أفترض أنه يمكنك إلقاء نظرة على مصادقة HTTP Digest عبر HTTP.
ومع ذلك، ضع في اعتبارك أن XML-RPC موجود لا مريح.إذا كنت تسير في طريق WS/RPC، فقد ترغب في إلقاء نظرة على WS-Security.
لا تنتمي إلى StackOverflow
