我们正在与供应商合作开发移动应用程序并计划使用WCF服务来处理操作。我可以在WCF服务中使用哪些类型的身份验证?我们会通过SOAP标头发送用户名和密码吗?我们如何安全地完成这项工作?
此外,这将使用Membership类对我们的.NET成员资格数据库进行身份验证。思考?感谢。
答案 0 :(得分:1)
移动设备正在运行什么操作系统?在我看来,如果使用框架(例如.NET紧凑框架)编写移动应用程序进行身份验证,移动设备可以使用Windows身份验证,就像使用Web应用程序一样。设置连接以使用SSL,你就是黄金。
另一种方法可能是编写类似于Windows身份验证的质询/响应系统 - 但这似乎有点过分,除非移动应用程序位于不支持Windows身份验证的操作系统上。
如果您完全熟悉ASP.NET MembershipProvider / RoleProvider / MembershipUser模型,那么一旦超出模型所带来的限制,它就会非常容易使用。