如何保護我的WCF數據服務服務
[英]how to secure my WCF Data Service services
問題描述
我已經閱讀了該線程http://msdn.microsoft.com/zh-cn/library/dd728284(v=vs.110).aspx
我了解保護我的Web服務的技巧和方法。
我的問題是怎么做?
我的意思是:我不希望網絡上的每個人都可以使用此服務
https://SOMETHING/SMS
那么,我應該在每次發送密碼時都發送用戶名和密碼嗎? 然后我檢查這些用戶名和密碼。 如果正確,我返回響應?
1 個解決方案
解決方案1
0 2014-02-09 12:58:20
您可以嘗試將IIS配置為啟用基本或摘要式身份驗證http://www.asp.net/web-api/overview/security/basic-authentication啟用SSL將加密您的消息。
這樣做,IIS將處理身份驗證,您無需在代碼中執行任何其他操作。
沒有任何IIS配置的另一種方法是:
- 定義用戶名和密碼
- 為請求添加HTTP標頭,以包括此username:password字段。 這個也可以被加密(例如base64編碼)
- 在您的服務器軟件中,閱讀您的http標頭以找到您的用戶名:密碼。 如果不存在,則返回HTTP 401未經授權錯誤。 如果username:password與您定義的密碼匹配,則對用戶進行身份驗證。
兩種方式幾乎是同一回事。
如何使我的NET.TCP WCF服務處理安全和不安全的通信
[英]How to make my NET.TCP WCF service to handle secure and unsecure communication
作為 Windows 服務的一部分安裝的 WCF 服務停止 - 如何在不使用計時器的情況下從我的客戶端啟動它?
[英]My WCF service installed as part of the Windows services stops - How to start it from my client without using a Timer?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.