首先,我将描述我的当前项目然后问问题。 1-实现方法:我在服务器端的WCF服务中开发了项目,并有windows表单和android客户端。我在服务器上使用dot net 3.5和WebServiceHost以及WebHttpBinding。 android客户端在java上开发并通过连接到服务器,另一方面我有windows表单并使用channelfactory连接到服务器。
2-身份验证:我的项目中的身份验证有点复杂。 我有Item,名称是工作区。每个工作区都可以有多个角色。 用户可以与多个工作区相关。目前我正在通过Clinet(winform和android)的每种方法向服务器发送用户名,密码和workspaceid。
问题:
1-我知道通过WCF授权我可以通过channelfactory从Windows窗体发送用户名和密码,如何从WCF中的授权选项实现基于角色或基于Idendity-base,并在java android客户端和C#上使用它winform,也是为服务器发送workspaceId的必要条件。
2-这是重要的安全数据,我必须在服务器端植入传输安全或消息安全。我如何开发此功能并在java(android)和C#(winform)客户端上使用它。
该解决方案应在未来的IOS客户端中实施
答案 0 :(得分:0)
听起来SOAP在这里可能是更好的选择。我建议使用SSL在传输级别锁定内容,然后使用WS-Security在邮件头中安全地发送用户名/密码。我也会在邮件头中发送工作站名称。