Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我需要第一次在我的 WCF RESTful Web 服务上设置身份验证和授权。Web 服务将使用 HTTPS 协议。由于通信现在已加密,我使用什么方法来确定身份验证真的很重要吗?可以像在标题中传递用户名/密码一样简单吗?
从某种意义上说,它仍然“很重要”,您的 API 的使用者将需要实现您选择的任何身份验证。
也就是说,在Authorization标头中传递用户名/密码是一种标准的做事方式。使用Basic身份验证(您应该在服务的 IIS 身份验证选项中找到该选项),传递的标头看起来像这样:
Authorization
Basic
授权:基本用户名:密码
其中 username:password 是 base64 编码的。
除非您实施其他方案(可能使用 cookie),否则您必须在每次调用中传递它
由于您使用的是 HTTPS,所有这些都将被加密。