我的情况是我必须通过WCF向第三方客户端公开一些API。我想使用最安全的选项。理想的解决方案是为我的服务器活动目录中的每个客户端创建一个Windows帐户,并让他们通过Transport& amp;消息安全性和客户端凭证用户名所以我可以要求客户端提供用户名和密码,并使用Windows组策略进行角色基本授权。
由于这是一个面向WCF服务的互联网,我不确定我可以使用Windows帐户???我应该使用数据库解决方案来管理用户名,密码和角色吗?
应该可以使用.NET客户端以及Java客户端。第三方客户可能是任何可以消费肥皂的客户。
此方案的最佳安全选项是什么? VPN不是一个选项,因为这完全应该通过互联网。非常感激您的帮忙。
答案 0 :(得分:1)
听起来你需要的是某种基于令牌的身份验证设置。微软似乎发布了这类游戏中最好的材料。您可以在此处找到他们的文章,并选择最符合您需求的安全方案:
答案 1 :(得分:0)
您可以使用ASP.net会员资格进行表单身份验证。
对面向互联网的服务使用Windows身份验证不是一个好主意 了解更多信息:
How to: Enable the WCF Authentication Service
Windows Communication Foundation Authentication Service Overview