如何保护我的WCF数据服务服务

时间:2014-02-09 09:22:42

标签: c# entity-framework security wcf-data-services

我已经读过这个帖子了 http://msdn.microsoft.com/en-us/library/dd728284(v=vs.110).aspx

我理解micanizme和保护我的网络服务的方法。

我的问题是如何做到这一点?

我的意思是:我不希望网络上的每个人都能访问此服务

https://SOMETHING/SMS

那么,我应该在每个服务中发送用户名和密码吗?然后我检查这些用户名和密码。如果正确我会回复回复吗?

1 个答案:

答案 0 :(得分:0)

您可以尝试配置IIS以启用基本身份验证或摘要式身份验证http://www.asp.net/web-api/overview/security/basic-authentication 启用S​​SL会加密您的邮件。

这样做,IIS将处理身份验证,您不需要在代码中执行任何进一步的操作。

另一种没有任何IIS配置的方法是:

  1. 定义用户名和密码
  2. 为请求添加HTTP标头以包含此用户名:密码字段。这个也可以加密(例如base64编码)
  3. 在您的服务器软件中,阅读您的http标头以找到您的用户名:密码。如果不存在,则返回HTTP 401 Unauthorized错误。如果username:password与您定义的密码匹配,则表示用户已通过身份验证。

    4. 两种方式几乎都是一样的。

相关问题
最新问题