1

我需要第一次在我的 WCF RESTful Web 服务上设置身份验证和授权。Web 服务将使用 HTTPS 协议。由于通信现在已加密,我使用什么方法来确定身份验证真的很重要吗?可以像在标题中传递用户名/密码一样简单吗?

4

1 回答 1

2

从某种意义上说,它仍然“很重要”,您的 API 的使用者将需要实现您选择的任何身份验证。

也就是说,在Authorization标头中传递用户名/密码是一种标准的做事方式。使用Basic身份验证(您应该在服务的 IIS 身份验证选项中找到该选项),传递的标头看起来像这样:

授权:基本用户名:密码

其中 username:password 是 base64 编码的。

除非您实施其他方案(可能使用 cookie),否则您必须在每次调用中传递它

由于您使用的是 HTTPS,所有这些都将被加密。

于 2013-01-10T14:54:05.730 回答