Je suis très novice dans l'utilisation des services WCF. À l'heure actuelle, j'ai un service WCF que j'appelle en utilisant jQuery. Je suis préoccupé par les utilisateurs qui font des appels non autorisés au service. Quel serait le meilleur moyen de sécuriser mon service?Service WCF sécurisé
Répondre
Si Ceci est une application de navigateur et vous êtes inquiet pour la sécurité, probablement que vous avez déjà une sorte de mécanisme d'authentification (cookies, sessions, quelque chose). Tous ces éléments sont accessibles depuis les services WCF (je suppose que vous utilisez webHttpBinding ou basicHttpBinding?) Via la propriété WebOperationContext.Current.IncomingRequest. Vous pouvez vérifier/valider un cookie (ou autre chose) à partir de votre code de service, ou écrire un MessageInspector transversal pour appliquer la vérification à toutes les méthodes de votre service. Les services WCF peuvent également être intégrés avec l'authentification ASP.NET traditionnelle (formulaires, etc.) si vous hébergez le service avec le compatibility flag. L'application du navigateur se connecte normalement, et votre service peut consommer les informations d'identification/jetons/quoi que ce soit.
vous pouvez utiliser un certificat pour signer les messages WCF (il est dans les WCF Paramètres) des deux côtés (client et serveur)
Voici quelques explications détaillées:
- 1. Comment TraceViewer fonctionne-t-il avec un service WCF sécurisé?
- 2. Ecriture d'un service de données WCF sécurisé pour Excel PowerPivot
- 3. service Web sécurisé
- 4. Service WCF RESTful sur Service WCF standard
- 5. Service Web ASP.NET sécurisé et php
- 6. Silverlight: la connexion au service ASMX sécurisé
- 7. Appel d'un service Web sécurisé en Java
- 8. Silverlight App. avec OOB se bloque/attend avec le service WCF sécurisé
- 9. Deux points de terminaison pour le même service dans WCF, un seul non sécurisé
- 10. Le service WCF Azure utilise le service WCF Azure
- 11. Application de service WCF ou bibliothèque de service WCF?
- 12. Modèles d'autorisation de service WCF
- 13. Service WCF Démarrer
- 14. Surveillance du service WCF
- 15. Exception WCF Data Service
- 16. WCF Web Service Bloat
- 17. erreur service Web WCF
- 18. WCF Service & demande
- 19. WCF Service and Threading
- 20. Service WCF Silverlight
- 21. Service WCF: Crash d'application
- 22. Exception de service WCF
- 23. Service WCF Problème
- 24. Restriction de service WCF
- 25. Stateful WCF Web Service
- 26. Service WCF robuste
- 27. Documentation de service WCF
- 28. WCF service Appdomain détails
- 29. Héritage du service WCF
- 30. wcf service start
Je pourrais envoyer la valeur ASP.NET_SESSID avec mes requêtes jQuery, mais une fois de l'autre côté, comment pourriez-vous valider une session avec la valeur du cookie? En ce moment j'utilise JSON pour mes réponses et demandes. – Matt
Si vous hébergez votre service WCF avec IIS dans un fichier .svc, le navigateur envoie déjà le cookie de session ASP.NET de toute façon (en supposant que vous en ayez un). Activez simplement le mode de compatibilité ASP.NET et consultez HttpContent.Current.Request.User (ou tout ce que vous voulez) dans votre code de service. – nitzmahone
Désolé, c'est HttpContext. – nitzmahone