Quelle authentification choisir pour le service WCF multiplate-forme?

Question

Quel type d'authentification suggérez-vous pour le service:

• mis en œuvre en tant que WCF et exposé via varios enpoints (y compris XML-RPC)
• doit être consommé facilement par divers clients multiplates-formes

Pourquoi?

Les options que je connais sont les suivantes:

• Authentification basée sur des formulaires pour WCF hébergé par IIS (facile à implémenter, mais supporte un support multi-plateforme épouvantable, et en plus, ce n'est pas REST) ??
• Envoi d'un nom d'utilisateur en texte brut / pwd à chaque appel (facile à utiliser sur n'importe quelle plate-forme, mais totalement non sécurisé)
• À l'aide de l'authentification par ticket, lorsque le nom d'utilisateur et amp; pwd sont utilisés pour créer un ticket valide pendant un certain temps et transmis à chaque demande (peut être consommé facilement par n'importe quel client, mais le modèle d'API est lié à ce type de message). sécurité)

Merci de votre temps!

Answer 1

En fin de compte, j'ai choisi l'approche la plus simple: les services Web sont implémentés sous la forme de simples services SOAP sans état, dans lesquels le nom d'utilisateur et le mot de passe sont transmis à chaque demande.

page du produit

Answer 2

Puisque vous parlez de REST, je suppose que sur HTTP, vous pouvez regarder l’authentification HTTP Digest.

Cependant, gardez à l'esprit que XML-RPC n'est pas RESTful. Si vous suivez la voie de WS / RPC, vous voudrez peut-être regarder WS-Security.