かの認証クライアントの資格は、WCFでは一回しか出来ないのですか?
-
09-06-2019 - |
質問
どのプラットフォームに確認するために必要な認証を再利用の場合は、APIに建WCF?
現在のバインディングや行動は以下の
<bindings>
<wsHttpBinding>
<binding name="wsHttp">
<security mode="TransportWithMessageCredential">
<transport/>
<message clientCredentialType="UserName" negotiateServiceCredential="false" establishSecurityContext="true"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="NorthwindBehavior">
<serviceMetadata httpGetEnabled="true"/>
<serviceAuthorization principalPermissionMode="UseAspNetRoles"/>
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="MembershipProvider"/>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
次は何を使用しているたお客様のアプリの認証のための現んこの見たい電話をかけるには、WCF)
Dim client As ProductServiceClient = New ProductServiceClient("wsHttpProductService")
client.ClientCredentials.UserName.UserName = "foo"
client.ClientCredentials.UserName.Password = "bar"
Dim ProductList As List(Of Product) = client.GetProducts()
何をしたいと思っていは、auth w/APIにしてこれらの資格を何らかのトークンのために時間私のクライアントアプリケーションを使用してwebサービス。と思ったestablishsecuritycontext=trueっこしてもらえますか?
解決
ればイントラネット、Windows認証を扱うことができた"自由"による構成です。
このない適切なトークンのサービスの仕事は、イブレア城、イブレア大できる状況でもありだと思いますよ!
申請のように必要な植物庭園、ボージョワー認証を行います。当社のサーバーおよびクライアントの中で実行(セキュリティ)、イントラネットを使うことなく現地直行でヨセミケアにも最高の条件を使用してX.509証明書の暗号化のコミュニケーションが必要であればユーザ名認証を行います。
でを追加しました カスタム挙動 クライアントに加え、ユーザー名と(暗号化された)パスワードのメッセージのヘッダー、カスタムの挙動をサポートさを確認します。
すべての非常に簡単で、必要な変更をクライアント側のサービスにアクセス層のサービス契約の実装です。そのままのように構成すれば、する必要がある場合であって移動しないかなと思ったのがきっかけに少し強化しています。を移行します。
他のヒント
がそんなの、そんな答え切れない100%であるの対応をこれまでの思いを、潜在的に正しい答えが大丈夫です。
どう意識はありませんの種類のセッショントークンの機構を探る-ボックス、WCFいことを意味しますかなかの重労働かにしています。を作っておくべきであるセッション機構WCFもかに確保にメッセージ受注はないのに最適なツールを認証す。
を終わらせたばかりだし、他にもプロジェクトに取り組んでい場所を実施しました当社独自のセッション機構取扱いるレガシーソープ積が、私はそうすることによって実施認証済みセッションは安全なトークンのサービス(STS)のように パブロCibraroの.
だがしっかりと掛け声が思Pabloのブログにおいて必要以上の情報まで蒸します。