问题标签 [wcf-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wcf - 如何让 serviceCredentials > windowsAuthentication > allowAnonymousLogons 在 WCF 中工作?
我有一个作为 netTcpBinding 公开的 WCF 服务。
在服务方面:
我无法从另一台机器上的匿名用户访问此服务。(错误:无法验证协商失败的重传。)
做什么
做?
我希望 Windows 和匿名用户都可以通过 net tcp 绑定访问我的服务。我可以使用用户名验证来做到这一点,但是如何使用 Windows 身份验证来做到这一点?
谢谢
c# - 如何使用多个接口访问控制 WCF 服务
嗨,我在这里有一个要求,我有 WCF 服务,它实现了 2 个接口,自然它会在客户端配置中生成 2 个端点。现在我必须控制谁可以根据用户名/密码等条件或根据某些条件创建哪个端点,应该只有 1 个端点暴露给客户端。
我也尝试在服务中使用自定义身份验证,但这不是必需的解决方案,因为用户名/密码也可以通过消息发送。
c# - WCF 身份验证服务慢
我使用内置的身份验证服务来检查用户是否有效。
在 SOAP UI 中进行测试,我每次发出的每个请求都需要更长的时间。
我在 global.asax 中捕捉到这个事件,AuthenticationService_Authenticating,以检查登录的其他一些标准。这有什么关系吗?
谢谢尼尔
wcf - 具有用户身份验证的 WCF 服务
我有一个 asp.net Web 应用程序,如果用户是特定 AD 组的成员(PrimeMembers),我会在其中获取系统登录名并授予他访问权限
现在我们已将身份验证代码移至 WCF 服务(IsPrimeMember),并且我们得到了另一个 WCF 服务(GetProfiles),它在提供数据之前调用 IsPrimeMember
现在的问题是,如果我在我的 asp.net 应用程序中调用 IsPrimeMember 服务,我可以安全地从 HttpContext.Current.User.Identity.Name.ToString 获取登录 ID,并且不会被篡改。但是,当我通过 URL 提供服务并向一组成员开放时,成员可能会尝试通过尝试登录 ID 的不同组合作为查询字符串来获取访问权限。
一件事是我们可以提供一些密钥(如私钥),要求他们与 URL 一起传递。
任何其他想法如何实现
wcf - WCF 服务所需的架构建议
我目前正在开发后端基础架构,我可能需要一些建议。
首先,这是当前的全局架构:
- 我在 IIS 中托管了 WCF 服务
- 我在 SQL Server 上托管了多个数据库。
ClientData每个客户端一个数据库和一个全局MasterDatabase. MasterDatabase包含与连接字符串关联的凭据的映射。该数据库允许我ClientData根据提供的凭据使用适当的数据库(通过实体框架)。- 我正在使用基于 SSL 的基本身份验证。
checkAccessCore()凭据验证是在我的子类中的重写方法中完成的ServiceAuthorizationManager。在该方法中,我 fetchMasterDatabase确保凭据正确(使用 Bcrypt 将密码保存在 DB 中)并检索连接字符串。- 检索到连接字符串后,我将创建一个
CustomIdentity继承自GenericIdentity. 使用该实例,我可以设置Thread.CurrentPrincipal属性。 - 每个 WCF 服务实现都会从中检索连接字符串
CustomPrincipal,以便从相应的ClientData数据库中获取数据。
我的问题/想法如下:
如果我决定在我的 WCF 服务中使用并发,我将如何处理它,因为这
CheckAccessCore是一种强制并发操作按顺序运行的 WCF 扩展方法?http://support.microsoft.com/kb/KbView/2907010
这意味着我的所有呼叫都将在该
checkAccessCore级别排队和阻塞。覆盖
checkAccessCore是我发现在调用堆栈早期拦截调用以验证用户凭据的最佳方法。除了通过自定义身份之外,我是否应该使用不同的方式来传输客户端连接字符串?它安全吗?
如果我使用并发,我猜设置到的身份CustomPrincipal将被覆盖。如果是,如何处理?
vb.net - WCF 服务 - 自定义身份验证不起作用
我正在尝试在我的 web 服务上设置身份验证,但是,在设置了继承自的验证类之后UserNamePasswordValidator,该服务仍然允许客户端在没有用户名或密码的情况下工作
网络服务
网页配置
客户端
有什么我想念的吗?
谢谢
wcf - 基于 WCF REST 令牌的身份验证
我正在开发 WCF Rest 应用程序,我需要在其中实现基于令牌的身份验证。请建议我一种完美的方法来实现基于令牌的身份验证 WCF Rest。
wcf - 如何将身份验证传递给 WCF 服务
我在 IIS 中配置了网站。是主default web site网站MVC application,WCF application在default web site. 像下面的东西
default web site使用 cookie 身份验证的 OpenID 连接身份验证。因此,当用户尝试default web site从其子应用程序访问任何资源时,他会被重定向到登录页面。这按预期工作正常。
现在我有一个要求,应用程序需要在单击按钮MVC时从服务调用操作。WCF所以我在 MVC 应用程序中添加了一个服务引用并配置了如下绑定
WCF 服务配置
MVC 配置(这是客户端)
但是,当我调用 WCF 操作时,我得到了错误
HTTP 请求未经客户端身份验证方案“匿名”授权。从服务器收到的身份验证标头是“”。
请注意,当用户单击按钮时,那时他已经通过了身份验证。我不确定该身份验证将如何传递给 WCF 应用程序。
更新 1
默认网站的 IIS 身份验证
WCF 的 IIS 身份验证
更新 2 我认为* 在进行 WCF 调用之前,我需要在 Cookies 和 HttpHeader 中添加身份验证 cookie。?? 知道我会怎么做
c# - 使用 wshttpbinding 的 WCF 用户名和密码验证不起作用
我是 WCF 服务身份验证的新手,我试图使用 wshttpbinding 实现 wcfauthentication。但我得到了例外。
找不到与具有绑定 WSHttpBinding 的端点的方案 https 匹配的基地址。注册的基地址方案是 [http]。
网络配置:
服务认证类:
客户端配置文件:
消费者:
当我尝试浏览 svc 文件时出现附加异常。
有人可以纠正我,我在哪里犯错,在此先感谢。