我正在开始一个新产品,需要在Azure上托管的基于.NET的服务器(使用WCF)。我想有基本的身份验证和安全功能。客户端都是“丰富”的UI,但不一定是微软的。
我们打算用Silverlight编写第一个客户端应用程序,但我们希望将来保持我们的选项以实现iOS和Android的客户端。因此,我们不希望使用WCF特定功能,而是使用其他环境中易于使用的协议。
当然,对于Silverlight客户端,我们希望尽可能自动地为我们完成。我们打算只通过网络服务进行沟通。
建议在这种情况下使用哪种绑定?
您将如何实施安全性? (假设我们需要基本的安全性 - 用户可以使用加密的用户和密码登录,也许还有一些内置的基本角色管理,这是可选的)。
建议?
答案 0 :(得分:3)
您可以使用WCF to implement a REST interface
绑定必须是basicHttpBinding(对所有平台开放)并使用SSL来保护线路。
管理凭据可以使用令牌在身份验证后来回传递。就像一个http会话。您可以使用cookie传递令牌,但令牌也可以是API或Headers的一部分。见Best Practices for securing a REST API / web service
这将授予您.NET和WCF的强大功能,而不会失去互操作性。