WCF 身份验证

Posted 2023-05-07

【中文标题】WCF 身份验证

【英文标题】：WCF Authentication

【发布时间】：2010-10-03 16:03:37

【问题描述】：

WCF 中是否有某种“内置”身份验证？我需要向我们的客户公开一个 Web 服务，这样他们就可以检查他们的交易状态。

我最初的想法是他们只会使用作为方法属性传入的正常用户名和密码。当然，它会通过 SSL，但是这种身份验证方法不安全吗？

除了通过方法参数传递之外，WCF 是否有更好的方法允许对请求进行身份验证？

【参考方案1】：

检查这些页面：

Pedram Razei's Ramblings

Microsoft Howto

【参考方案2】：

WCF 包含用于各种安全性的非常广泛的基础架构。我在这里解释的太多了，但如果你对这个话题感兴趣，我真的可以推荐 Juval Lowy 的Programming WCF Services 2nd edition。否则，您也可以在http://msdn.microsoft.com/en-us/library/ms735093.aspx 找到相关信息，但要弄清楚整体情况，您需要做更多的工作。

您正在研究的场景很常见，仅在大多数情况下，用户名和密码是在soap 消息的标头中传递而不是作为方法的参数传递的。在theserverside.net 有一篇文章将实现这一点