我已将一个WCF服务添加到IIS上托管的现有ASP.NET网站。此服务的用户是我的注册用户,其凭据存储在我的SQL Server数据库中。在通过WCF服务提供数据之前,我只需要用户名和密码来验证有效用户。我在网上经历了很多链接和文字,但除了增加我的困惑之外,我无法掌握认证和授权方面的内容。我在初始阶段没有使用HTTPS和证书。
我想要一个简单的解决方案,每次调用API时,服务的用户都会传递用户名和密码。我将收到这些凭据,验证我的SQL服务器数据库并相应地提供XML / JSON数据。 API调用将以AJAX / JQuery的形式来自浏览器或移动客户端。如果可能,我希望客户端传递HTTP头中的凭据而不是查询字符串,并且在服务器端,我从HTTP头中检索用户凭据。
任何一个例子的简单方法将不胜感激。
请注意,我不是.NET开发或Web服务方面的专家。
非常感谢!
答案 0 :(得分:0)
OK!这是 GET 方法,但强烈建议不要在查询字符串中发送用户名和密码,但为了给你启动,你可以使用它。
将合同定义为:
[ServiceContract]
public interface IMyService
{
[OperationContract]
[WebGet(UriTemplate = "/username={username}&password={password}",
ResponseFormat = WebMessageFormat.XML,
BodyStyle = WebMessageBodyStyle.Bare)]
string MyMethod(string username, string password);
}
在您的实施方法中,您可以检索相同的用户名和密码。
public class MyServiceImpl:IMyService
{
public string MyMethod(string username, string password)
{
return "You entered "+username +" and "+password; // This will returned as an XML.
}
}
更改您的 Web.Config ,如:
<?xml version="1.0"?>
<configuration>
<appSettings>
<add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />
</appSettings>
<system.web>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime targetFramework="4.5" maxRequestLength="2147483647" executionTimeout="300"/>
</system.web>
<system.serviceModel>
<services>
<service behaviorConfiguration="" name="Namespace.MyService">
<endpoint address="" behaviorConfiguration="RESTBehavior" binding="webHttpBinding"
bindingConfiguration="webHttpBG" contract="Namespace.Name.IMyService" />
<host>
<baseAddresses>
<add baseAddress="http://localhost:51855/MyService.svc" />
</baseAddresses>
</host>
</service>
</services>
<bindings>
<webHttpBinding>
<binding name="webHttpBG" maxReceivedMessageSize="2147483647" maxBufferSize="2147483647"
maxBufferPoolSize="21474836470" closeTimeout="00:01:00" openTimeout="00:01:00"
receiveTimeout="00:10:00" sendTimeout="00:01:00">
<security mode="None"/>
</binding>
</webHttpBinding>
</bindings>
<behaviors>
<endpointBehaviors>
<behavior name="RESTBehavior">
<webHttp helpEnabled="true"/>
</behavior>
</endpointBehaviors>
<serviceBehaviors>
<behavior>
<!-- To avoid disclosing metadata information, set the values below to false before deployment -->
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"/>
<!-- To receive exception details in faults for debugging purposes, set the value below to true. Set to false before deployment to avoid disclosing exception information -->
<serviceDebug includeExceptionDetailInFaults="false"/>
</behavior>
</serviceBehaviors>
</behaviors>
<protocolMapping>
<add binding="webHttpBinding" scheme="http" bindingConfiguration="webHttpBG" />
</protocolMapping>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
对于测试,您可以使用浏览器。键入Web.Config文件中定义的url。例如
http://localhost:51855/MyService.svc/username=myname&password=123
当您在浏览器上输入此网址并按Enter键时,如果服务正在运行,则会调用“ MyMethod ”。
您也可以使用Fiddler来测试您的服务。