WCF -> IIS 7.0 confiança parcial Hosting (SVC) -> BasicHttpBinding -> Autenticação (username / password) -> Provedor ASP.NET Membership -> Sem SSL
-
22-07-2019 - |
Pergunta
Basicamente a minha exigência é:
- WCF Service Application Hospedado em IIS 7.0 com confiança parcial
- Endpoint exposta com BasicHttpBinding
- gostaria de permitir básica de autenticação (usuário / senha)
- gostaria de usar a associação ASP.NET para Autenticação de Usuário
- Eu não quero SSL configuração
Eu tenho visto alguns tutoriais, mas eles estão falando sobre a primeira permitindo que o SSL. Eu sou capaz de criar minha amostra WCF serviço e Host é no IIS 7.0 com confiança parcial, sem qualquer problema. Sua apenas a parte de autenticação que estou lutando.
Alguém pode fornecer qualquer assistência ou apontar-me para o lugar onde a informação relevante pode ser encontrada?
Solução
Se você estiver usando nome de usuário / senha por BasicHttpBinding sem SSL, a senha está indo através da rede não-criptografada.
Eu recomendo que você use SSL nesta situação.
Sim, você pode usar authenication básico com um provedor de associação asp.net, consulte:
Outras dicas
Na verdade, eu tenho lutado com esta configuração ao longo dos últimos 3 meses. Acontece que esta combinação não irá realmente funcionar. A maioria dos sites / blogs sobre o acordo tópico com fazer a conexão com memebership asp para login e criação do contexto do usuário. Isto funciona muito bem; mesmo sobre SSL. Mas quando você tenta usar os serviços WCF com atributos de permissão e comunicar witht-los sobre BasicHttpBinding, ele não funciona. O contexto de usuário não for enviado com a chamada de método. A maioria das pessoas que eu falei para ter me apontado para utilizar os serviços de estilo REST em vez de WCF.
confira este artigo. http://www.learn-silverlight-tutorial.com/SecuringSilverlightApplications.cfm