我们已经创建了一个部署在我们的应用服务器上的WCF服务。来自不同服务器的其他应用程序正在使用此服 现在我们希望我们应该验证使用此服务的其他应用程序是否是有效的应用程序。 由于服务中存在许多方法,我们希望在调用任何这些方法之前验证消费者。 我们可以要求消费者应用程序传递用户名,密码,服务器等详细信息。 什么是执行此验证的最佳方式?
答案 0 :(得分:0)
有很多方法可以在Web服务中执行身份验证。在这里你可以找到一些简单的例子:Authentication for Web Services
但我宁愿拥有Web服务标识类,并将用户名和密码传递给Web服务。您还可以使用HttpContext来验证用户的IP地址,代理,主机名或....这里有一个简单的方法向您展示如何:
public static string GetUserIpAddress()
{
HttpContext context = HttpContext.Current;
try
{
return context.Request.UserHostAddress;
}
catch (Exception)
{
return "Unknown";
}
}