我读过有关使用WCF服务的信息,但过去的经验提醒我,服务无法成功使用用户名/密码,这意味着如果有人找到了他们可以拨打电话的服务的URL没有提供任何形式的用户名/密码,以允许他们对服务进行身份验证(如果是这样,请您提供一个可以遵循的工作样本吗?)
是否有可用于构建Windows Phone 8.1 / 10应用程序(最好是通用应用程序)的内置身份验证系统,允许用户通过我们服务器上托管的数据库的详细信息进行身份验证(有点像ASP .Net Identity)?
Azure不是免费的,所以不要使用它: - (
答案 0 :(得分:0)
服务无法成功使用用户名/密码,这意味着如果有人发现服务的URL,他们可以拨打电话而不提供任何形式的用户名/密码,以允许他们对服务进行身份验证?我认为这取决于,如果您没有为您的服务添加任何安全机制,那么他们可以在不进行探测的情况下使用它。 WCF提供了许多安全机制,其中一些是用户名/密码,Windows身份验证和证书等。如果要在数据库中验证用户名和密码,可以从here开始。