我知道,有关于WCF和安全性的1000个主题 - 似乎是一个热门话题。我仍然希望得到一些关于此的最新意见。
我正在创建一个Webservice(免费使用),客户可以在我的网站上注册,获取安全令牌,并可以使用此令牌使用Web服务。使用Web服务必须非常简单,与客户端使用的语言无关(PHP,Java,.NET)。
此外,我还需要在Windows Phone 7.1,Android,iOS中使用一个Web服务调用。
我目前使用wsHttpBinding和TransportWithMessageCredential安全性在WCF中实现了服务。现在我已经尝试使用WP7进行兼容性问题......
在您看来,根据我的需求,最好的Web服务/安全框架是什么? * REST * SOAP(使用SoapHeaderAuthentication) *等......
任何反馈都非常感谢! 谢谢!
答案 0 :(得分:1)
如果必须通过不同的框架和设备轻松使用它,我会构建一个Rest服务。看看ASP.NET Web API。
您可以使用Web Api返回Json,它可以被Windows Phone 7应用程序,Java,php等轻松使用。您可以实施https和身份验证。
请记住,它仍处于测试阶段,并且您在跨域访问时会遇到一些问题,但这是一个可以克服的问题。我想这会在它到达RTM之前变得容易。
答案 1 :(得分:0)
互操作性更容易休息。如果你使用soap,那么basicHttpBinding比wsHttpBinding要好得多,因为后者有一些专有协议。