我有一些WCF服务,我们通过Windows身份验证保护。连接到域时,我可以提供用户名和密码并进行验证,如果我提供了错误的密码,则验证失败。
如何在未连接到域的情况下保持相同的安全性?例如移动设备?
谢谢!
答案 0 :(得分:0)
要在WCF中使用Windows身份验证,您的客户端不必加入域。
您可以在致电服务时提供用户名/密码/域名,并且可以使用。
Windows身份验证通常使用Kerberos或NTLM身份验证协议。您在移动设备上使用的Web服务框架应支持这些协议。我认为这是关键点。