0

我有一个带有 SSL 证书的服务器,并且想实现一个带有用户名身份验证的 WCF 服务。谁能指出一个简单的当前示例?

我发现很多使用 509 证书的东西,但我不明白为什么需要额外的部分。我也不认为我想将我拥有的 SSL 证书提供给客户端。

我认为使用 SSL 只是使用 wshttpbinding 适当地设置 web.config 并在调用服务的 uri 中使用 https:。

在这种情况下,我将只有一两个用户(实际上是客户端的应用程序)需要使用该服务,因此我看不到为存储大量登录凭据或类似内容构建数据库的开销。我读过您可以在请求标头中传递凭据。我希望我可以让服务本身检查它们而无需大量开销。

我真的很难了解简单的身份验证如何为服务工作,但我知道除了服务被 SSL 加密之外,我还需要一些东西。

编辑:嗯,阅读更多内容后,我得到的印象是,对消息使用 https 绑定可以规避任何用户名凭据的概念,而不会出现证书的神秘之处。我希望此时我没有在服务器的 ssl 证书上浪费钱。

请求者的 IP 是否可以仅用于为已知客户端提供服务?

4

1 回答 1

1

如果您只需要几个用户,则使用内置的Windows 身份验证- 创建 Windows 用户帐户,在绑定配置中放置正确的安全选项,然后就完成了。如果您从非 Windows 客户端使用 SOAP,则必须执行一些技巧以使其正常通信(通常我们发现从 PHP 客户端使用 NTLM 身份验证需要使用 curl 而不是 PHP SOAP 客户端库,但我了解如果您使用 AD 帐户,这将变得容易得多)。

WCF 文档为您提供了身份验证选项的完整描述。

于 2013-05-01T14:22:29.527 回答