Comment sécuriser un service de repos WCF?

J'avais l'habitude de traiter avec les services Web et nous l'avons sécurisé en utilisant l'en-tête des informations d'identification avec du savon. L'application appelante doit transmettre un nom d'utilisateur et un mot de passe dans l'en-tête des informations d'identification. Nous cherchons maintenant à utiliser un service Web reposant basé sur WCF et voulons le sécuriser. Vous vous demandez quelle est la meilleure façon de le sécuriser? Je pensais que je pourrais bourrer un nom d'utilisateur et un mot de passe dans les variables POST (c'est ce que l'on appelle). Mais est-ce la bonne façon d'assurer un service web reposant?Comment sécuriser un service de repos WCF?

Source

2011-06-09 Exitos

regardez [this] (http://stackoverflow.com/questions/141484/how-to-configure-secure-restful-services-with-wcf- using-username-password-ssl) question – Reniuz

Ce lien décrit comment utiliser WCF with WS-Security.
Ce lien décrit ce qu'est WS-Security. Ce lien décrit le architecture of the WCF security component.
Vous ne savez pas si vous pouvez combiner ceux avec REST mais sachez que HTTP possède ses propres mécanismes d'authentification (Voir Basic authentication et Digset authentication et overview about both).
La méthode RESTful pour le faire imo utiliserait l'authentification HTTP.
Je pense que vous avez des recherches à faire :)

Source

2011-06-09 09:56:15

+ 1 paquet gentil pour apprendre :) – Reniuz

Je n'ai trouvé aucune information au sujet de la garantie d'un service de wcf restfull dans les liens mentionnés. – BetaRide

@BetaRide: en utilisant ces protocoles, vous pouvez. Trouvez simplement les documents WCF. À l'heure actuelle, je recommande d'utiliser l'API Web de Microsoft. –

Comment sécuriser un service de repos WCF?

Répondre

Questions connexes