如何保护我的WCF数据服务服务
[英]how to secure my WCF Data Service services
问题描述
我已经阅读了该线程http://msdn.microsoft.com/zh-cn/library/dd728284(v=vs.110).aspx
我了解保护我的Web服务的技巧和方法。
我的问题是怎么做?
我的意思是:我不希望网络上的每个人都可以使用此服务
https://SOMETHING/SMS
那么,我应该在每次发送密码时都发送用户名和密码吗? 然后我检查这些用户名和密码。 如果正确,我返回响应?
1 个解决方案
解决方案1
0 2014-02-09 12:58:20
您可以尝试将IIS配置为启用基本或摘要式身份验证http://www.asp.net/web-api/overview/security/basic-authentication启用SSL将加密您的消息。
这样做,IIS将处理身份验证,您无需在代码中执行任何其他操作。
没有任何IIS配置的另一种方法是:
- 定义用户名和密码
- 为请求添加HTTP标头,以包括此username:password字段。 这个也可以被加密(例如base64编码)
- 在您的服务器软件中,阅读您的http标头以找到您的用户名:密码。 如果不存在,则返回HTTP 401未经授权错误。 如果username:password与您定义的密码匹配,则对用户进行身份验证。
两种方式几乎是同一回事。
如何使我的NET.TCP WCF服务处理安全和不安全的通信
[英]How to make my NET.TCP WCF service to handle secure and unsecure communication
作为 Windows 服务的一部分安装的 WCF 服务停止 - 如何在不使用计时器的情况下从我的客户端启动它?
[英]My WCF service installed as part of the Windows services stops - How to start it from my client without using a Timer?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.