簡體 English 中英

WCF REST的身份驗證方法

[英]Authentication approaches for WCF REST

原文 2011-09-11 22:55:12 8 1 c#/ wcf/ rest

我有一個WCF REST文件服務器，它通過對每個請求采用兩個附加參數（用戶名和密碼）來驗證用戶。 例如， System.IO.Stream Download(string username, string password, int fileid)

我想對所有方法都使用GET，但是我不希望這樣做，因為我不希望用戶名和密碼出現在地址欄中。 取而代之的是，我使用的POST並非完全防彈，但在這種情況下，它仍然比GET更好。

除了基本的HTTP身份驗證，還有其他更好的用戶驗證方法嗎？ 最好是可以讓我使用GET而不必在URL中包含用戶名和密碼的內容。

1 個解決方案

嘗試通過將Http方法從GET更改為POST來隱藏用戶名和密碼，基本上沒有增加安全性。 即使是技術上沒有問題的人，也幾乎可以使用任何程序來查看將什么數據發送到服務器。

現在，除了明顯的用戶名密碼問題之外，您還可以使用HTTP標頭而不是QueryString參數將值傳遞回WCF服務（RESTful）。 這將允許您使用GET方法，並且仍然傳遞用戶名和密碼，而URL中不存在這些特定值，但是，實際上，這並沒有增加安全性。

REST上的WCF身份驗證

[英]WCF Authentication over REST

.NET 4.5 WCF帶有自定義身份驗證

[英].NET 4.5 WCF rest with custom Authentication

基本身份驗證和 WCF REST 服務配置問題

[英]Trouble with Basic Authentication and WCF REST Service Configuration

具有多個用戶的WCF REST服務基本身份驗證

[英]WCF REST service basic authentication with multiple users

某些方法的WCF REST基本身份驗證

[英]WCF REST basic authentication on certain methods

Web配置文件中的WCF Rest服務身份驗證

[英]WCF Rest service authentication in web config file

通過禁用匿名身份驗證，WCF REST服務出現問題

[英]Issue with WCF REST Service by disabling Anonymous Authentication

沒有證書的WCF Rest JSON服務身份驗證

[英]WCF Rest JSON Service Authentication with no Certificate

WCF Rest服務通過瀏覽器進行Windows身份驗證

[英]WCF Rest service Windows authentication via Browser

WCF休息身份驗證我有哪些選擇？

[英]What are my options for authentication for WCF rest?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 REST上的WCF身份驗證 .NET 4.5 WCF帶有自定義身份驗證基本身份驗證和 WCF REST 服務配置問題具有多個用戶的WCF REST服務基本身份驗證某些方法的WCF REST基本身份驗證 Web配置文件中的WCF Rest服務身份驗證通過禁用匿名身份驗證，WCF REST服務出現問題沒有證書的WCF Rest JSON服務身份驗證 WCF Rest服務通過瀏覽器進行Windows身份驗證 WCF休息身份驗證我有哪些選擇？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM