WCF 身份验证

Posted

技术标签:

【中文标题】WCF 身份验证【英文标题】:WCF authentication 【发布时间】:2011-08-18 13:13:36 【问题描述】:

如果我使用 HttpClientCredentialType.Basic 作为 ClientCredentialType 并且我只需要 wcf 身份验证来确保安全,我应该担心证书和 https 吗?

【问题讨论】:

这个问题对托管也很重要,如果服务都在同一个防火墙内并且无法从外部访问,那么您就不需要 SSL。但我永远不会创建不使用 SSL 的 Web 服务。 【参考方案1】:

如果您不使用传输安全性,则可以嗅探基本身份验证。 因此,这取决于您需要应用的安全程度。

【讨论】:

同意;带有客户端凭据的传输将是首选【参考方案2】:

HttpClientCredentialType.Basic 意味着您几乎以纯文本形式发送您的用户名和密码。如果它是生产代码,则绝对不能在没有传输级别安全性的情况下使用它。

【讨论】:

以上是关于WCF 身份验证的主要内容,如果未能解决你的问题,请参考以下文章

WCF 用户身份验证和授权

WCF 身份验证错误

如何禁用 WCF 数据服务的身份验证方案

WCF 客户端证书验证 + Windows 身份验证

如何在 ASP.Net MVC 应用程序中使用来自 WCF 身份验证服务的身份验证 cookie

WCF与相互身份验证