Welche Authentifizierung für den Cross-Plattform-WCF-Dienst zu holen?

StackOverflow https://stackoverflow.com/questions/152187

Frage

Welche Art der Authentifizierung würden Sie für den Dienst vorschlagen, ist:

  • als WCF implementiert und ausgesetzt über varios enpoints (einschließlich XML-RPC)
  • muss durch verschiedene Cross-Plattform-Kunden leicht verzehrt werden

Warum?

Optionen, die ich bin mir dessen bewusst sind:

  • Die formularbasierte Authentifizierung für IIS gehostete WCF (einfach zu implementieren, hat aber schrecklich plattformübergreifende Unterstützung, und es ist Ruhe nicht)
  • Senden von Klartext-Benutzername / Passwort ist bei jedem Aufruf (leicht auf jeder Plattform zu verwenden, aber völlig unsicheren)
  • Verwenden von Ticket-basierten Authentifizierung, wenn Benutzername & PWD verwendet werden, ein Ticket zu erstellen, das für einige Zeit gültig und wird bei jeder Anforderung übergibt (kann leicht von jedem Client verbraucht werden, aber das API-Modell wird auf diese Art von Sicherheit gebunden)

Vielen Dank für Ihre Zeit!

War es hilfreich?

Lösung 2

Am Ende habe ich die einfachste Ansatz gepflückt. Web-Services so einfach staatenlos SOAP-Dienste implementiert werden, in dem Benutzernamen und Passwort bei jeder Anfrage übergeben bekommen

Produktseite

Andere Tipps

Da Sie REST erwähnen, ich über HTTP übernehmen, könnten Sie bei HTTP-Digest-Authentifizierung suchen.

Doch bedenken Sie, dass XML-RPC ist nicht RESTful. Wenn Sie den Weg der WS / RPC gehen, sollten Sie bei WS-Security suchen.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top