0

我有一个需要一些身份验证功能的 WCF 服务

  • 该服务由一个 SOAP 端点和一个 REST 端点公开。(即认证机制应该可用于两种类型的客户端)

  • 我在后端有自定义用户/密码身份验证。

  • 我需要以明文形式从客户端传递凭据,即未加密(服务在公司 VPN 中运行,密码已经散列)。

处理这个最优雅的方法是什么?

谢谢。

4

1 回答 1

3

对于用户名+密码认证,目前推荐的方式是使用 UserNameSecurityTokenHandler:

http://msdn.microsoft.com/en-us/library/system.identitymodel.tokens.usernamesecuritytokenhandler.aspx

您需要最新版本的 System.IdentityModel,不要误认为是 Microsoft.IdentityModel。

当您能够在客户端生成代理类时,它非常适用于 SOAP。您只需向客户端代理类提供凭据并通过上述令牌处理程序处理服务器端的逻辑。

我强烈建议将此博客用作参考,只需搜索包含单词 WCF 的博客评论即可。Dominick 是该领域的顶级专家之一。

http://www.leastprivilege.com/

于 2013-03-20T06:27:05.513 回答