Quelle authentification choisir pour le service WCF multiplate-forme?
-
02-07-2019 - |
Question
Quel type d'authentification suggérez-vous pour le service:
- mis en œuvre en tant que WCF et exposé via varios enpoints (y compris XML-RPC)
- doit être consommé facilement par divers clients multiplates-formes
Pourquoi?
Les options que je connais sont les suivantes:
- Authentification basée sur des formulaires pour WCF hébergé par IIS (facile à implémenter, mais supporte un support multi-plateforme épouvantable, et en plus, ce n'est pas REST) ??
- Envoi d'un nom d'utilisateur en texte brut / pwd à chaque appel (facile à utiliser sur n'importe quelle plate-forme, mais totalement non sécurisé)
- À l'aide de l'authentification par ticket, lorsque le nom d'utilisateur et amp; pwd sont utilisés pour créer un ticket valide pendant un certain temps et transmis à chaque demande (peut être consommé facilement par n'importe quel client, mais le modèle d'API est lié à ce type de message). sécurité)
Merci de votre temps!
La solution 2
En fin de compte, j'ai choisi l'approche la plus simple: les services Web sont implémentés sous la forme de simples services SOAP sans état, dans lesquels le nom d'utilisateur et le mot de passe sont transmis à chaque demande.
Autres conseils
Puisque vous parlez de REST, je suppose que sur HTTP, vous pouvez regarder l’authentification HTTP Digest.
Cependant, gardez à l'esprit que XML-RPC n'est pas RESTful. Si vous suivez la voie de WS / RPC, vous voudrez peut-être regarder WS-Security.
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow