【发布时间】:2013-03-08 22:19:22
【问题描述】:
我有一个需要一些身份验证功能的 WCF 服务
服务由一个 SOAP 端点和一个 REST 端点公开。 (即两种类型的客户端都应该可以使用身份验证机制)
我在后端有自定义用户/密码验证。
我需要以明文形式从客户端传递凭据,即未加密(服务在公司 VPN 中运行,密码已散列)。
最优雅的处理方式是什么?
谢谢。
【问题讨论】:
标签: c# wcf authentication
我有一个需要一些身份验证功能的 WCF 服务
服务由一个 SOAP 端点和一个 REST 端点公开。 (即两种类型的客户端都应该可以使用身份验证机制)
我在后端有自定义用户/密码验证。
我需要以明文形式从客户端传递凭据,即未加密(服务在公司 VPN 中运行,密码已散列)。
最优雅的处理方式是什么?
谢谢。
【问题讨论】:
标签: c# wcf authentication
对于用户名+密码的认证,目前推荐的方式是使用UserNameSecurityTokenHandler:
您需要最新版本的 System.IdentityModel,不要误认为是 Microsoft.IdentityModel。
当您能够在客户端生成代理类时,它非常适用于 SOAP。您只需向客户端代理类提供凭据并通过上述令牌处理程序处理服务器端的逻辑。
我强烈建议将此博客用作参考,只需搜索包含单词 WCF 的博客 cmets。 Dominick 是该领域的顶级专家之一。
【讨论】: