我正在尝试构建一个WCF自托管服务(最终在Windows服务中),该服务将从我的托管计算机上没有帐户的远程胖客户端接收二进制和文本基本消息。我正在试图弄清楚我的绑定选项和安全选项,在阅读模式和实践指南时,我的头已经完全旋转了至少一次。
客户端将根据自定义的SQL方法进行身份验证,因此我希望能够在初始登录请求中传递该信息,然后设置某种授权令牌。 (问题的这一部分可能超出了问题的范围,但我将其包括在内以防可能产生影响。)
任何想法都会非常有用。
赖安
答案 0 :(得分:4)
绑定和安全选项的选择取决于WCF服务的用法。它只适用于您的富客户端,还是您计划将其作为API公开给全世界?如果它仅适用于您的富应用程序,它是在LAN上还是在不受信任,不可靠的Internet上运行?
使用WCF,您可以将服务配置为使用不同的绑定公开多个端点,例如both SOAP and REST。一般来说,我会从像basicHttpBinding和webHttpBinding这样的无状态和轻量级开始,在每个请求上传递用户和密码。一旦启动并运行,您就可以优化缓存身份验证,提供二进制端点等......只有在实际有帮助时才会这样做。
答案 1 :(得分:0)
没有必要只有一个绑定。话虽如此,如果它是自我托管你在这里“自己”。我从来没有看过所涉及的内容。