【问题标题】:Custom User/Password Authentication in WCF service exposed by SOAP and REST endpointsSOAP 和 REST 端点公开的 WCF 服务中的自定义用户/密码身份验证
【发布时间】:2013-03-08 22:19:22
【问题描述】:

我有一个需要一些身份验证功能的 WCF 服务

  • 服务由一个 SOAP 端点和一个 REST 端点公开。 (即两种类型的客户端都应该可以使用身份验证机制)

  • 我在后端有自定义用户/密码验证。

  • 我需要以明文形式从客户端传递凭据,即未加密(服务在公司 VPN 中运行,密码已散列)。

最优雅的处理方式是什么?

谢谢。

【问题讨论】:

    标签: c# wcf authentication


    【解决方案1】:

    对于用户名+密码的认证,目前推荐的方式是使用UserNameSecurityTokenHandler:

    http://msdn.microsoft.com/en-us/library/system.identitymodel.tokens.usernamesecuritytokenhandler.aspx

    您需要最新版本的 System.IdentityModel,不要误认为是 Microsoft.IdentityModel。

    当您能够在客户端生成代理类时,它非常适用于 SOAP。您只需向客户端代理类提供凭据并通过上述令牌处理程序处理服务器端的逻辑。

    我强烈建议将此博客用作参考,只需搜索包含单词 WCF 的博客 cmets。 Dominick 是该领域的顶级专家之一。

    http://www.leastprivilege.com/

    【讨论】:

      猜你喜欢
      • 2021-06-30
      • 2011-10-23
      • 1970-01-01
      • 2010-11-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-11-13
      • 2020-03-16
      相关资源
      最近更新 更多