0

我读过有关使用 WCF 服务的信息,但过去的经验提醒我,该服务无法与用户名/密码一起成功使用,这意味着如果有人找到该服务的 URL,他们可以在不提供任何形式的用户名/密码的情况下进行调用以允许他们对服务进行身份验证(如果是这样,请您为我提供一个工作样本以供参考?)

是否有一个内置的身份验证系统可以用来构建 Windows Phone 8.1/10 应用程序(最好是通用应用程序),它允许用户使用托管在我们服务器上的数据库的详细信息进行身份验证(有点像 ASP .Net身份)?

Azure 不是免费的,所以不要使用它:-(

4

1 回答 1

0

服务无法与用户名/密码一起成功使用,这意味着如果有人找到服务的 URL,他们可以在不提供任何形式的用户名/密码的情况下进行调用以允许他们对服务进行身份验证?我认为这取决于,如果您没有为您的服务添加任何安全机制,那么他们可以直接使用它而无需探测。WCF 提供了很多安全机制,其中一些是用户名/密码、Windows 身份验证和证书等。如果你想在数据库中验证用户名和密码,你可以从这里开始。

于 2015-07-22T15:26:59.983 回答