我需要编写一个WCF服务,它接受一个输入参数,并根据此输入参数,将有一个业务逻辑,它返回true或false。
现在要获得使用此服务的授权,我还需要检查凭据。
检查凭据并允许他访问我的服务的最佳方法是什么。
我们可以在标题中做任何事吗?
答案 0 :(得分:1)
使用用户名身份验证时,为了使您的服务更安全,使用证书时,更好(如果不是最佳解决方案)。
在任何通信框架上发送未加密的用户名和密码不是最佳方案。因此,当我们选择UserName客户端凭据类型时,WCF坚持要求您的服务还必须引用包含私钥的服务证书。此证书中的公钥用于保护发送到服务的用户名和密码的机密性。然后,服务使用私钥来获取这些加密凭证。
我们自己创建证书的一种简单方法是使用名为Self Cert的Pluralsight工具。或者您也可以购买证书。
要了解有关如何实施此过程的详细信息,请参阅以下链接: