O que a autenticação para escolher para o serviço WCF multi-plataforma?
https://stackoverflow.com/questions/152187
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Que tipo de autenticação que você sugeriria para o serviço que é:
- implementada como WCF e expostos via enpoints varios (incluindo XML-RPC)
- tem que ser consumida facilmente por vários clientes de plataforma cruzada
Por quê?
As opções que eu estou ciente de são:
- autenticação baseada em formulários para WCF IIS-hospedado (fácil de implementar, mas tem suporte multi-plataforma horrível, além de que não é REST) ??
- Enviar texto simples nome de usuário / senha com cada chamada (fácil de usar em qualquer plataforma, mas totalmente inseguro)
- Usando a autenticação baseada bilhete, quando nome de usuário e pwd são usados ??para criar um bilhete que é válido por algum tempo e é transmitida a cada solicitação (pode ser consumido por qualquer cliente com facilidade, mas o modelo API é obrigado a este tipo de segurança)
Obrigado pelo seu tempo!
Solução 2
No final eu escolhi a abordagem mais simples:. Serviços Web são implementados como serviços SOAP apátridas simples, onde nome de usuário e senha são passadas com cada pedido
Outras dicas
Uma vez que você menciona REST, eu assumo sobre HTTP, você pode olhar para Autenticação Digest HTTP.
No entanto, tenha em mente que XML-RPC é não RESTful. Se você está indo na direção de WS / RPC, você pode querer olhar para WS-Security.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
