我将开发一个wcf服务,该服务将公开我们的目录信息,供几个外部组织访问。我想在后端使用一个包含登录信息的简单表来验证/授权它们。 (现在只有一个,但可能会成长) 我是否应该将wcf消息与传输凭据一起用于此方案?任何想法/建议都会受到欢迎。 甚至他们如何访问我们的wcf服务? 我将使用vs2012。
答案 0 :(得分:1)
鉴于您的客户可能没有使用WCF甚至Windows,我建议使用WSHttpBinding,它允许您使用邮件安全性并将用户名和密码附加到请求中。在主机上,您可以使用自定义密码验证程序来验证数据库的凭据。有关详细信息,请参阅http://msdn.microsoft.com/en-us/library/aa702565.aspx。如果您希望传输安全,SSL也是一个额外的选项。