我正在使用.NET Book从Wrox Professional WCF学习WCF,在阅读有关WCF安全性的章节时,我遇到了相互认证这一术语,但未提供任何解释。
WCF背景下的相互身份验证是什么意思?
PS:关于如何在SO网站中实现相互身份验证已经存在一些问题,但毫无疑问,这涉及到它真正的意义以及我们使用它的原因。
答案 0 :(得分:3)
首先让我回答“为什么我们使用相互认证”问题:
通常在使用某种服务时,您希望确定您正在与谁交谈,例如,当您进行网上银行业务时,您使用证书和SSL来验证您是否在真正的银行网站上。这称为服务器身份验证。
有些时候,当您执行一项非常重要的操作时,服务人员希望确定与其相关的人是他们所说的人。只需要知道用户名和密码就可以了。这也可以使用证书来完成,就像您与网站的SSL连接一样,它只是朝着相反的方向发展。这称为客户端身份验证
当执行上述两项操作时,称为相互身份验证。
关于“WCF上下文中的相互身份验证的含义是什么?”的问题。 WCF的相互身份验证没有什么特别之处,它会使其与任何其他相互身份验证情况有任何不同,除了您打开和设置它的实现细节。
答案 1 :(得分:2)
简而言之:客户端对服务进行身份验证,他是实际的客户端(而不是其他人),并且服务向客户端验证自身,它是实际的服务(不是一些欺诈,密码窃取服务)。 / p>
答案 2 :(得分:1)
WCF支持相互身份验证,它可以识别客户端 和服务协同,以帮助防止中间人 攻击。