1

您会为以下服务建议哪种类型的身份验证:

  • 实现为 WCF 并通过各种端点(包括 XML-RPC)公开
  • 必须被各种跨平台客户端轻松消费

为什么?

我知道的选项是:

  • IIS 托管 WCF 的基于表单的身份验证(易于实现,但具有可怕的跨平台支持,而且它不是 REST)
  • 每次通话都发送纯文本用户名/密码(易于在任何平台上使用,但完全不安全)
  • 使用基于票证的身份验证,当用户名和密码用于创建一个票证时,该票证在一段时间内有效并随每个请求传递(任何客户端都可以轻松使用,但 API 模型绑定到这种类型的安全性)

谢谢你的时间!

4

2 回答 2

1

由于您提到 REST,我假设通过 HTTP,您可以查看 HTTP Digest Authentication。

但是,请记住 XML-RPC不是RESTful。如果您要走 WS/RPC 的道路,您可能想看看 WS-Security。

于 2008-10-06T23:02:01.267 回答
1

最后,我选择了最简单的方法:Web 服务被实现为简单的无状态 SOAP 服务,其中用户名和密码随每个请求一起传递。

产品页面

于 2008-12-16T04:02:07.280 回答