Welche Authentifizierung für den Cross-Plattform-WCF-Dienst zu holen?
-
02-07-2019 - |
Frage
Welche Art der Authentifizierung würden Sie für den Dienst vorschlagen, ist:
- als WCF implementiert und ausgesetzt über varios enpoints (einschließlich XML-RPC)
- muss durch verschiedene Cross-Plattform-Kunden leicht verzehrt werden
Warum?
Optionen, die ich bin mir dessen bewusst sind:
- Die formularbasierte Authentifizierung für IIS gehostete WCF (einfach zu implementieren, hat aber schrecklich plattformübergreifende Unterstützung, und es ist Ruhe nicht)
- Senden von Klartext-Benutzername / Passwort ist bei jedem Aufruf (leicht auf jeder Plattform zu verwenden, aber völlig unsicheren)
- Verwenden von Ticket-basierten Authentifizierung, wenn Benutzername & PWD verwendet werden, ein Ticket zu erstellen, das für einige Zeit gültig und wird bei jeder Anforderung übergibt (kann leicht von jedem Client verbraucht werden, aber das API-Modell wird auf diese Art von Sicherheit gebunden)
Vielen Dank für Ihre Zeit!
Lösung 2
Am Ende habe ich die einfachste Ansatz gepflückt. Web-Services so einfach staatenlos SOAP-Dienste implementiert werden, in dem Benutzernamen und Passwort bei jeder Anfrage übergeben bekommen
Andere Tipps
Da Sie REST erwähnen, ich über HTTP übernehmen, könnten Sie bei HTTP-Digest-Authentifizierung suchen.
Doch bedenken Sie, dass XML-RPC ist nicht RESTful. Wenn Sie den Weg der WS / RPC gehen, sollten Sie bei WS-Security suchen.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow