如何解决如何在WCF 4 RESTful服务上进行身份验证?
| 我目前正在设计和开发将由移动设备使用的WCF 4 RESTful服务。我之所以特别选择REST,是因为它据说是轻量级的,并且JSON输出使移动客户端的解析变得简单。 该服务负责整个应用程序中的移动设备部分。但是,这要求用户登录后才能使用该服务。基本的HTTP身份验证不是一种选择:它是不安全的,中间人攻击很容易拦截用户帐户。 SSL是这里的一个选项,但是我不知道SSL在WCF RESTful服务上如何轻松工作,以及在移动设备上实现的难度如何。 我已经研究过摘要式身份验证,但是我真的找不到关于如何实现它的任何好的信息。这还带来了一个问题:我该如何允许用户以此向其帐户添加设备?将用户名/密码组合与其他信息一起哈希到Digest标头中吗? 有人可以阐明这一点吗?因为我很糊涂。网上有很多有关如何实现WCF(RESTful)服务的信息,但是一旦您需要保护它,信息量就会大大减少。解决方法
在WCF中,利用SSL非常简单,因此每个移动平台都应支持SSL。您绝对应该使用SSL进行基本身份验证,以使您的生活尽可能简单。
在WCF服务上启用HTTPS所需要做的就是:
<webHttpBinding>
<binding name=\"MyBinding\">
<security mode=\"TransportCredentialOnly\">
<transport clientCredentialType=\"Basic\" />
</security>
</binding>
</webHttpBinding>
TransportSecurityBindingElement
AllowInsecureTransport = true
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。