堆棧內存溢出
  簡體   English   中英

通過HTTP的WCF服務用戶名/密碼身份驗證,不使用SSL

[英]WCF service username/password authentication over HTTP without SSL

 原文  2012-02-08 10:02:08       .net/ wcf/ security/ authentication/ https

問題描述

我想保護一個簡單的WCF服務,該服務從客戶端發送用戶名和密碼並使用CustomUserNamePasswordValidator。 在我嘗試在Web上進行操作的每個示例中,我都陷於龐大的配置背后,並掩蓋了錯誤,SSL,證書等...

最相似的替代方法(以使您更好地理解)是將“ serviceUsername”和“ servicePassword”參數(可能被哈希化)傳遞給服務的每個方法並在此處執行身份驗證,但是我承認這是一個丑陋且骯臟的解決方案。

我不介意對憑據進行加密,因為它不會對安全性至關重要。 我只需要基本的保護形式。

謝謝!

亞歷山德羅

1 個解決方案

解決方案1
 5  2012-02-08 10:34:32

為了將用戶名/密碼身份驗證與BasicHttpBinding一起使用,您無法實現,因為WCF施加了在通道上以明文形式傳遞用戶名/密碼的限制。

為了克服這個問題,我們有一個叫做ClearUserNameBinding的東西。 此綁定使您可以通過類似於BasicHttpBinding的通道傳遞用戶名/密碼

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 為什么WCF在沒有HTTP模塊的情況下不允許通過傳輸安全模式進行用戶名/密碼身份驗證 使用用戶名和密碼的WCF服務 通過帶有用戶名身份驗證的SSL的經典ASP消費WCF服務 WCF:將用戶名和密碼傳遞給另一個服務(無Https) 如何使用用戶名和密碼驗證托管的wcf服務? WCF服務 - 使用UserName身份驗證的證書和郵件安全性 Azure中的WCF服務以及基於SSL的ClaimsIdentity WCF:同時使用流和用戶名/密碼身份驗證 webHttpBinding WCF服務通過HTTP響應,但不通過HTTPS響應 如何在WCF調用的服務端獲取用戶名和密碼?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM