WCF -> IIS 7.0 Teil Vertrauen Hosting (SVC) -> Basichttpbinding -> Authentifizierung (Benutzername / Passwort) -> ASP.NET-Mitgliedschaftsanbieter -> keine SSL

Question

Im Grunde meine Anforderung ist:

• WCF Service-Anwendung auf IIS 7.0 mit teilweiser Vertrauenswürdigkeit
• Endpoint Herdes mit Basichttpbinding
• Möchten Standardauthentifizierung aktivieren (Benutzername / Passwort)
• Möchten ASP.NET-Mitgliedschaft für Benutzerauthentifizierung verwenden,
• Ich will nicht einrichten SSL

Ich habe einige Tutorials gesehen, aber sie sprechen zunächst die Aktivierung von SSL. Ich bin der Lage, meine Probe WCF-Dienst zu erstellen und Host ist auf IIS 7.0 mit teilweiser Vertrauenswürdigkeit ohne Probleme. Es ist nur die Authentifizierung Teil, mit denen ich zu kämpfen.

Kann jemand eine Hilfe leisten oder mich an den Ort zeigen, wo relevante Informationen zu finden sind?

Answer 1

Wenn Sie mit Benutzername / Passwort über Basichttpbinding ohne ssl, dann das Passwort wird über das Netzwerk unverschlüsselt.

Ich würde empfehlen, dass Sie SSL verwenden in dieser Situation.

Ja, Sie grundlegende authenication mit einem asp.net Mitgliedschaftsanbieter verwenden können, finden Sie unter:

http://custombasicauth.codeplex.com/

Answer 2

Eigentlich habe ich mit diesem Setup in den letzten 3 Monaten zu kämpfen. Stellt sich diese Kombination aus nicht wirklich funktionieren. Die meisten Websites / Blogs zum Thema Deal mit der Herstellung der Verbindung zum asp memebership für die Anmeldung und Erstellung des Benutzerkontext. Das funktioniert gut; sogar über SSL. Aber wenn Sie versuchen, WCF-Dienste zu verwenden, mit freundlicher Genehmigung Attribute und kommunizieren abgesprochen sie über Basichttpbinding, funktioniert es nicht. Der Benutzerkontext wird nicht mit dem Methodenaufruf gesendet. Die meisten Leute, die ich gesprochen habe, um mich zu haben darauf REST-Stil Dienste statt WCF zu verwenden.

Sie diesen Artikel überprüfen. http://www.learn-silverlight-tutorial.com/SecuringSilverlightApplications.cfm