WCF - > Alojamiento de confianza parcial de IIS 7.0 (.svc) - > BasicHttpBinding - > Autenticación (nombre de usuario / contraseña) - > Proveedor de membresía ASP.NET - > Sin SSL

Question

Básicamente mi requisito es:

• Aplicación de servicio WCF alojada en IIS 7.0 con confianza parcial
• Punto final expuesto con BasicHttpBinding
• Me gustaría habilitar la autenticación básica (nombre de usuario / contraseña)
• Me gustaría utilizar la membresía ASP.NET para la autenticación de usuario
• No quiero configurar SSL

He visto algunos tutoriales, pero están hablando de habilitar primero el SSL. Puedo crear mi servicio WCF de muestra y el host está en IIS 7.0 con Partial Trust sin ningún problema. Es solo la parte de autenticación con la que estoy luchando.

¿Alguien puede brindar asistencia o señalarme el lugar donde se puede encontrar información relevante?

Answer 1

Si está usando un nombre de usuario / contraseña sobre basichttpbinding sin ssl, entonces la contraseña va a través de la red sin cifrar.

Recomiendo que use SSL en esta situación.

Sí, puede usar la autenticación básica con un proveedor de membresía asp.net, consulte:

http://custombasicauth.codeplex.com/

Answer 2

En realidad, he tenido problemas con esta configuración en los últimos 3 meses. Resulta que esta combinación en realidad no funcionará. La mayoría de los sitios / blogs sobre el tema tratan de hacer la conexión a la membresía asp para iniciar sesión y crear el contexto del usuario. Esto funciona bien; incluso a través de SSL. Pero cuando intenta utilizar los servicios de wcf con atributos de permiso y comunicarse con ellos a través de basicHTTPBinding, no funciona. El contexto del usuario no se envía con la llamada al método. La mayoría de las personas con las que he hablado me han indicado que use servicios de estilo REST en lugar de WCF.

mira este artículo. http://www.learn-silverlight-tutorial.com/SecuringSilverlightApplications.cfm