c# - 没有证书的 WCF Rest JSON 服务身份验证

Question

我正在为 Android 和 IOS 移动应用程序开发 WCF Rest JSON 服务。我需要为此提供一些安全性..我浏览了许多文章，但其中大多数使用证书..有人可以建议哪种方式是最好的和内置的来保护服务..

Answer 1

我建议使用 OAuth（因为您在多个移动平台上）。它不使用用户/密码身份验证，而是在 HTTP 标头中包含 OAuth。

这是文档和示例实现；

• http://blogs.msdn.com/b/odatateam/archive/2011/01/20/oauth-2-0-and-odata-protecting-an-odata-service-using-oauth-2-0.aspx
• http://www.codeproject.com/Tips/372422/Secure-WCF-RESTful-service-using-OAUTH
• http://www.codeproject.com/Tips/817102/Consuming-OAUTH-Enabled-Restful-WCF-Service-using