使用ASP.NET成員資格提供程序的WCF身份驗證
[英]WCF authentication using ASP.NET Membership Provider
問題描述
已經有一個星期了,我對使用WCF實現ASP.NET Membership Provider仍然不滿意。 我很好奇:
我們已經有一個在HTTPS協議下運行的網站。 我們正在開發一個具有WCF服務的新應用程序,並將替換舊應用程序(使用HTTPS)。 現在我的問題是,由於我們已經有一個安全的網站,我是否必須僅為WCF服務獲得另一個證書?
如果是,那么我還必須獲得客戶的證書嗎? (當我在網上瀏覽時,發現的大多數答案是“是”。)
如果沒有,我可以使用現有證書來認證我的服務嗎?
2 個解決方案
解決方案1
1 2014-07-28 01:10:24
要回答第二個問題,僅當您希望WCF服務支持雙向(雙向)SSL身份驗證時才需要客戶端證書,在該雙向身份驗證中,服務器端和客戶端均通過各自的證書進行身份驗證。
有關相互ssl和wcf的更多信息,請參考此問題。
解決方案2
0 已采納 2014-07-28 00:54:03
除非您購買通配符證書,否則每個域必須具有1個SSL證書。 因此,如果您當前的SSL證書用於subdomain.mydomain.com,並且您希望將WCF服務托管在anothersubdomain.mydomain.com(甚至www.anotherdomain.com)上,那么您將需要另一個證書。 如果這種情況經常發生,那么建議您購買* .mydomain.com SSL證書。
另一種選擇是使用諸如subdomain.mydomain.com \\ myservice \\ service.svc之類的URL將WCF服務托管在當前子域下。
我無法回答您的第二個問題,但我懷疑您正在使用客戶端證書。
使用ASP.NET成員資格提供程序數據庫和您自己的數據庫
[英]Using the ASP.NET membership provider database with your own database?
Facebook Connect使用ASP.NET成員資格提供程序與站點集成
[英]Facebook Connect Integration with a site using ASP.NET Membership Provider
使用asp.net會員提供商如何檢查用戶是否注冊?
[英]using asp.net membership provider how to check if the user is registered or not?
使用ninject的Asp.net成員資格提供程序-調用Initialize方法
[英]Asp.net membership provider using ninject - call Initialize method
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.