我是WCF的新手并且很难选择安全性和身份验证。以下是我的要求
- 我要在互联网上发布我的服务。
- 我应该只从使用该服务的客户端获取用户ID和密码。不应该在客户端安装某些证书。
- 该服务应通过SSL认证进行保护。
- 如果要加密或保护邮件,那将会很棒。
- 我需要在明天的EOD之前实现这一点。
请帮助我选择和实施身份验证&安全。以下是我需要的东西
- 哪个安全&我应该选择身份验证。
- 如何实现它(示例代码或参考链接将有所帮助)
- 我应该怎样做才能使我的服务在开发环境,QA环境和生产环境中发挥作用。
注意:SSL仅安装在生产环境中。我应该在其他环境中自签名证书。