WCF-Authentifizierung

Question

Gibt es in WCF eine Art "integrierte" Authentifizierung? Ich muss unseren Kunden einen Webservice bereitstellen, damit sie den Status ihrer Transaktionen überprüfen können.

Mein erster Gedanke war, dass sie einfach ihren normalen Benutzernamen und ihr Passwort als Methodeneigenschaften übergeben würden. Es wäre natürlich über SSL, aber ist diese Methode der Authentifizierung nicht sicher?

Bietet WCF eine bessere Möglichkeit, die Authentifizierung mit der Anforderung zuzulassen, als die Methodenparameter zu durchlaufen?

Answer 1

Schauen Sie sich diese Seiten:

Pedram Razei's Ramblings

Microsoft Howto

Answer 2

WCF enthält eine sehr umfangreiche Infrastruktur für alle Arten von Sicherheit. Zu viel, um es hier zu erklären, aber wenn Sie sich für das Thema interessieren, kann ich Juval Lowys Programming WCF Services 2nd edition wirklich empfehlen. Ansonsten finden Sie auch die relevanten Informationen unter http://msdn.microsoft.com/en-us/library/ms735093.aspx, aber es wird mehr Arbeit an Ihrem Ende sein, um das Gesamtbild herauszufinden.

Das Szenario, das Sie untersuchen, ist ziemlich häufig nur die meisten Male, die der Benutzername und das Kennwort in der Kopfzeile der Soap-Nachricht statt als Parameter der Methode übergeben werden. Es gibt einen Artikel über dies zu implementieren um theserverside.net