好的,所以我在面向公众消费的公开服务方面对WCF来说有点新鲜。 我需要公开一个公共消费API,它将做两件事:
1)允许.NET和非.NET使用者使用该服务。 2)仅限访问我们已授权的客户。
那里有很多关于WCF /安全的信息,我有一种感觉我过于复杂,所以我希望SO人们可以把它归结为我的基础知识。我正在寻找满足上述两个要求的最简单的实现。
答案 0 :(得分:0)
如果您在IIS中托管,请查看Custom Basic Authentication by leastprivilege。这个blog post描述了如何将它与WCF集成。
答案 1 :(得分:0)
如果您乐意使用Windows帐户进行身份验证,只需使用基本身份验证即可。您需要使用SSL托管服务,以确保密码不会以明文形式传输。有关详细信息和示例,请访问:http://msdn.microsoft.com/en-us/library/ms733775.aspx。