クロスプラットフォームのWCFサービスに対して選択する認証は何ですか?
-
02-07-2019 - |
質問
次のサービスに対してどのタイプの認証を提案しますか
- WCFとして実装され、経由で公開 varios enpoints(XML-RPCを含む)
- さまざまなクロスプラットフォームクライアントによって簡単に消費される必要がある
なぜ?
私が知っているオプションは次のとおりです:
- IISでホストされるWCFのフォームベース認証(実装は簡単ですが、ひどいクロスプラットフォームサポートがあり、RESTではありません)
- すべての呼び出しでプレーンテキストのユーザー名/パスワードを送信します(どのプラットフォームでも簡単に使用できますが、完全に安全ではありません)
- チケットベースの認証を使用し、username& pwdを使用して一定期間有効で、すべてのリクエストで渡されるチケットを作成する場合(どのクライアントでも簡単に消費できますが、APIモデルはこのタイプにバインドされます)セキュリティ)
お時間をありがとう!
解決 2
最後に、私は最も単純なアプローチを選択しました。Webサービスは単純なステートレスSOAPサービスとして実装され、すべてのリクエストでユーザー名とパスワードが渡されます。
他のヒント
RESTについて言及しているので、私はHTTP経由であると想定しているので、HTTPダイジェスト認証を見ることができます。
ただし、XML-RPCは RESTfulではありません。 WS / RPCの方法を使用している場合は、WS-Securityをご覧ください。
所属していません StackOverflow