【发布时间】:2012-05-10 18:07:43
【问题描述】:
我正在寻找一种方法来保护我的 WCF 服务,使用 http 和简单的用户名密码身份验证,不使用证书。
该服务由 Android 设备使用,因此我无法使用 .NET 代理生成的类。
我已经阅读了有关基本 HTTP 身份验证的信息,但没有找到实现此方法的简单方法。
【问题讨论】:
-
当您提到 HTTP 时,是否意味着您实际上会使用 HTTPS (SSL)?
-
@sixto-saez 正如我所提到的,我没有使用任何证书。
-
在这种情况下,您的应用程序根本没有任何安全性。任何可以查看设备和您的服务器之间的 HTTP 请求的人都将拥有明文形式的凭据。 SilverNinja 的解决方案依赖 HTTPS 来确保安全,如 MSDN 文章中所述,WCF不支持开箱即用的明文形式的用户名/密码验证。
-
目前我的服务不需要完全安全。我现在唯一需要的是通过验证用户来限制对服务方法的访问。
-
著名的遗言... :) 祝您和您的潜在用户好运,因为您需要它!
标签: c# wcf web-services security authentication