我能夠將用戶名和密碼傳遞給Web服務，但這不是我需要防止未經授權的用戶訪問的方式

Question

這是我關於Web服務和保護它們的另一個問題。 我制作了WCF Web服務，這是我使用的代碼...

    [OperationContract]
    [WebInvoke(Method = "GET")]
    string myData(string name, string pass);

這是我用來與Web服務交互的代碼...

    public string myData(string a, string b)
    {
        if (a == "chris" && b == "pass")
            return "You did it";
        else
            return "Nope";
    }

我知道這看起來很基礎，我知道可以為其添加更多功能，但是我認為這不是我所需要的。 對我來說有點臟。

如果服務器上有Web服務，並且有人嘗試使用該服務，那么我想彈出一個窗口來詢問用戶名和密碼，這樣我就可以驗證它們是否在數據庫中並且可以繼續調用該Web服務。 。

為此，我應該在IIS中設置身份驗證來執行此操作嗎？ 我想我已經想不通了。 我的客戶只是希望我能夠保護Web服務免受未經授權的用戶的侵害。 所以這就是我遇到的一個問題，我不確定要確保所有內容免受未經授權的訪問的正確方法，應該（以及如何）在IIS中完成此工作，或者僅使用我提供的代碼。

如果這種問題問了一百萬次，我很抱歉，但是問題總是不同的，答案也是如此。

Answer 1

您應該設置身份驗證方法，例如表單身份驗證，並在請求中設置憑據。 也最好將其作為HTTPS。