인증을 선택한 크로스-플랫폼 WCF 서비스입니까?
-
02-07-2019 - |
문제
어떤 종류의 인증에 당신은 제안에 대해 서비스:
- 로 구현 WCF 및를 통해 노출 varios enpoints(XML 을 포함하여-RPC)
- 은 소비에 의해 쉽게 다양한 크로스-플랫폼 클라이언트
왜?
는 옵션을 내가 알고 있습니다:
- 양식 기반 인증에 대한 IIS 호스팅 WCF(쉽게 구현할 수 있지만,끔찍한 크로스-플랫폼 지원,그러지 않은 나머지)
- 보내는 일반 텍스트의 사용자 이름/pwd 모든 통화(사용하기 쉽고,모든 플랫폼에서만 완전히 안전하지 않은)
- 를 사용하여 티켓 기반 인증을 때 사용자 이름&pwd 를 만드는 데 사용되 티켓에 대해 유효한 약간의 시간과 전달을 가진 모든 요청(에서 사용할 수 있는 모든 클라이언트,하지만 쉽게 API 모델밖에 없 이러한 유형의 보안)
에 대한 감사는 시간!
해결책 2
결국 나는 선택 가장 간단한 방법:웹 서비스로 구현되는 단순한 무 비누 서비스,어디에 사용자 이름과 암호를 전달받을 수도 있습니다.
다른 팁
때문에 당신이 언급한 나머지 가는 HTTP 를 통해,당신이 볼 수있는 HTTP Digest Authentication.
그러나 유지 하는 마음에 XML-RPC 지 실 수 있습니다.는 경우에 당신의 방법으로 WS/RPC,당신은 수도에서 보고 싶 WS-보안입니다.
제휴하지 않습니다 StackOverflow