Quale autenticazione scegliere per il servizio WCF multipiattaforma?
-
02-07-2019 - |
Domanda
Che tipo di autenticazione suggeriresti per il servizio che è:
- implementato come WCF ed esposto via varios enpoints (incluso XML-RPC)
- deve essere facilmente consumato da vari client multipiattaforma
Perché?
Le opzioni di cui sono a conoscenza sono:
- Autenticazione basata su moduli per WCF ospitato su IIS (facile da implementare, ma con orribile supporto multipiattaforma, inoltre non è REST) ??
- Invio di username / pwd in testo normale ad ogni chiamata (facile da usare su qualsiasi piattaforma, ma totalmente non sicuro)
- Utilizzando l'autenticazione basata su ticket, quando username e amp; pwd vengono utilizzati per creare un ticket valido per un certo periodo di tempo e che viene passato con ogni richiesta (può essere utilizzato facilmente da qualsiasi client, ma il modello API è associato a questo tipo di sicurezza)
Grazie per il tuo tempo!
Soluzione 2
Alla fine ho scelto l'approccio più semplice: i servizi Web sono implementati come semplici servizi SOAP senza stato, in cui nome utente e password vengono passati con ogni richiesta.
Altri suggerimenti
Dato che menzioni REST, presumo su HTTP, potresti guardare l'autenticazione Digest HTTP.
Tuttavia, tieni presente che XML-RPC è non RESTful. Se stai seguendo la strada di WS / RPC, potresti voler guardare WS-Security.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow