WCF -> Хостинг с частичным доверием IIS 7.0 (.svc) -> BasicHttpBinding -> Аутентификация (имя пользователя/пароль) -> Поставщик членства ASP.NET -> Нет SSL

Question

В основном мое требование:

• Приложение службы WCF, размещенное в IIS 7.0 с частичным доверием
• Конечная точка, предоставляемая с помощью BasicHttpBinding
• Хотели бы включить базовую аутентификацию (имя пользователя/пароль)
• Хотел бы использовать членство в ASP.NET для аутентификации пользователей.
• Я не хочу настраивать SSL

Я видел несколько руководств, но они говорят о первом включении SSL.Я могу без проблем создать свой образец службы WCF и хоста на IIS 7.0 с частичным доверием.Это просто часть аутентификации, с которой я борюсь.

Может ли кто-нибудь оказать какую-либо помощь или указать мне место, где можно найти соответствующую информацию?

Answer 1

Если вы используете имя пользователя/пароль через базовую привязку http без SSL, то пароль передается по сети в незашифрованном виде.

Я бы рекомендовал вам использовать SSL в этой ситуации.

Да, вы можете использовать базовую аутентификацию с поставщиком членства asp.net, см.:

http://custombasicauth.codeplex.com/

Answer 2

На самом деле, я боролся с этой настройкой последние 3 месяца.Оказывается, эта комбинация на самом деле не работает.Большинство сайтов/блогов по этой теме связаны с подключением к членству asp для входа в систему и создания пользовательского контекста.Это работает нормально;даже через SSL.Но когда вы пытаетесь использовать службы wcf с атрибутами разрешений и связываться с ними через BasicHTTPBinding, это не работает.Контекст пользователя не отправляется вместе с вызовом метода.Большинство людей, с которыми я разговаривал, посоветовали мне использовать службы стиля REST вместо WCF.

ознакомьтесь с этой статьей.http://www.learn-silverlight-tutorial.com/SecuringSilverlightApplications.cfm