我将开发一个 wcf 服务,该服务将公开我们的目录信息以供几个外部组织访问。我想在我的后端使用一个包含他们的登录信息的简单表对他们进行身份验证/授权。(现在只有一个,但可能会继续增长)我应该在这种情况下使用带有传输凭据的 wcf 消息吗?欢迎任何想法/建议。他们如何访问我们的 wcf 服务是否重要?我将使用vs2012。
问问题
552 次
1 回答
1
鉴于您的客户端可能没有使用 WCF 甚至 Windows,我建议使用 WSHttpBinding,它允许您使用消息安全性并将用户名和密码附加到请求中。然后,在您的主机上,您可以使用自定义密码验证器根据您的数据库验证凭据。有关详细信息,请参阅http://msdn.microsoft.com/en-us/library/aa702565.aspx。如果您希望传输安全,SSL 也是一个附加选项。
于 2013-04-08T22:39:25.487 回答