WCF - > Hébergement partiel de confiance IIS 7.0 (.svc) - > BaseHttpBinding - > Authentification (Nom d'utilisateur / Mot de passe) - > Fournisseur d’adhésion ASP.NET - > Pas de SSL

StackOverflow https://stackoverflow.com/questions/1649196

Question

Mon exigence est essentiellement:

  • Application de service WCF hébergée sur IIS 7.0 avec confiance partielle
  • Point de terminaison exposé avec BasicHttpBinding
  • souhaite activer l'authentification de base (nom d'utilisateur / mot de passe)
  • souhaiterait utiliser l'appartenance ASP.NET pour l'authentification d'utilisateur
  • Je ne souhaite pas configurer SSL

J'ai vu des tutoriels, mais ils parlent de l'activation préalable du protocole SSL. Je peux créer mon exemple de service WCF et l'hôte est sur IIS 7.0 avec une confiance partielle sans aucun problème. C'est juste la partie Authentification avec laquelle je me bats.

Quelqu'un peut-il fournir une assistance ou m'indiquer l'endroit où trouver des informations pertinentes?

Était-ce utile?

La solution

Si vous utilisez nom d'utilisateur / mot de passe sur basichttpbinding sans ssl, le mot de passe est transmis non chiffré sur le réseau.

Je vous recommanderais d'utiliser SSL dans cette situation.

Oui, vous pouvez utiliser l'authentification de base avec un fournisseur d'adhésion asp.net, voir:

http://custombasicauth.codeplex.com/

Autres conseils

En fait, je me suis battu avec cette configuration au cours des 3 derniers mois. Il s'avère que cette combinaison ne fonctionnera pas réellement. La plupart des sites / blogs sur le sujet traitent de la connexion à asp memebership pour la connexion et la création du contexte utilisateur. Cela fonctionne bien; même sur SSL. Mais lorsque vous essayez d'utiliser des services wcf avec des attributs d'autorisation et que vous communiquez avec eux via basicHTTPBinding, cela ne fonctionne pas. Le contexte utilisateur n'est pas envoyé avec l'appel de méthode. La plupart des personnes à qui j'ai parlé m'ont orienté vers l'utilisation de services de style REST au lieu de la WCF.

consultez cet article. http://www.learn-silverlight-tutorial.com/SecuringSilverlightApplications.cfm

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top