要为跨平台WCF服务选择哪种身份验证?

时间:2008-09-30 08:12:06

标签: .net wcf rest cross-platform xml-rpc

您建议对以下服务进行何种类型的身份验证:

  • 实现为WCF并通过暴露 varios enpoints(包括XML-RPC)
  • 必须由各种跨平台客户轻松使用

为什么?

我所知道的选项是:

  • IIS托管的WCF基于表单的身份验证(易于实现,但具有可怕的跨平台支持,而且不是REST)
  • 每次通话都发送纯文本用户名/密码(易于在任何平台上使用,但完全不安全)
  • 使用基于票证的身份验证,当用户名& pwd用于创建有效一段时间并且随每个请求一起传递的票证(可以被任何客户端轻松使用,但API模型绑定到此类型的安全)

谢谢你的时间!

2 个答案:

答案 0 :(得分:1)

由于您提到REST,我假设通过HTTP,您可以查看HTTP摘要式身份验证。

但是,请记住,XML-RPC RESTful。如果您要采用WS / RPC的方式,您可能需要查看WS-Security。

答案 1 :(得分:1)

最后,我选择了最简单的方法:Web服务实现为简单的无状态SOAP服务,其中每个请求都会传递用户名和密码。

Product page

相关问题
最新问题