1
Le format de réponse peut être JSON ou XML.De quel type de sécurité ai-je besoin pour le scénario WCF Rest suivant?
Les clients accédant au (x) Service (s) seront des navigateurs Web, des IPhones, des téléphones Android, toutes sortes de téléphones intelligents et d'autres types de périphériques.
Le nom d'utilisateur et mot de passe pour les utilisateurs seront stockés dans une base de données du serveur SQL.
Je ne peux pas transmettre le nom d'utilisateur et le mot de passe dans le UriTemplate.
Il y aura SSL.
S'il y a autre chose que vous aimeriez savoir afin de vous aider à m'aider, il suffit de demander?
Eh bien, les données sont sensibles dans une certaine mesure. Y at-il un certain niveau de sécurité par rapport à d'autres que Basic fournit. Je pensais aussi que Basic était uniquement pour les utilisateurs de Windows ou est-ce important car je le stocke dans une base de données SQL Server. En outre, Quelles informations d'identification de sécurité utiliserais-je? J'ai vu Transport, Message, etc, mais je n'ai aucune idée de ce que cela signifie et je n'ai aucune idée par où commencer. – Xaisoft
@Xaisoft Oui, si vous dites à WCF de gérer l'authentification de base pour vous, il essaiera de s'authentifier auprès des comptes Windows. Ce que j'ai fait dans le passé est de désactiver complètement l'authentification, puis de traiter manuellement l'en-tête HTTP d'autorisation. Combien WCF peut vous aider à dépendre beaucoup de la version que vous utilisez. J'espère pour votre utilisation que vous utilisez. Net 4. –
J'utilise. NET 4 et j'ai entendu parler de l'utilisation de l'en-tête d'autorisation et c'est une partie où je suis bloqué. Avez-vous un exemple de code sur la façon dont je peux lire l'en-tête d'autorisation? – Xaisoft