¿Qué autenticación elegir para el servicio WCF multiplataforma?
-
02-07-2019 - |
Pregunta
¿Qué tipo de autenticación sugeriría para el servicio que es:
- implementado como WCF y expuesto a través de Varios puntos (incluyendo XML-RPC)
- debe ser consumido fácilmente por varios clientes multiplataforma
¿Por qué?
Las opciones que conozco son:
- Autenticación basada en formularios para WCF alojado en IIS (fácil de implementar, pero tiene un horrible soporte multiplataforma, además de que no es REST) ??
- Enviando el nombre de usuario / pwd en texto sin formato con cada llamada (fácil de usar en cualquier plataforma, pero totalmente inseguro)
- Usando la autenticación basada en tickets, cuando el nombre de usuario & amp; pwd se usa para crear un ticket que es válido por algún tiempo y se pasa con cada solicitud (puede ser consumido por cualquier cliente fácilmente, pero el modelo API está vinculado a este tipo de seguridad)
¡Gracias por tu tiempo!
Solución 2
Al final, he elegido el enfoque más simple: los servicios web se implementan como simples servicios SOAP sin estado, donde el nombre de usuario y la contraseña se pasan con cada solicitud.
Otros consejos
Dado que menciona REST, asumo que a través de HTTP, podría ver la autenticación de resumen HTTP.
Sin embargo, tenga en cuenta que XML-RPC no es REST. Si va por el camino de WS / RPC, es posible que desee consultar WS-Security.
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow