我曾经处理过Web服务,我们使用soap凭据头来保护它。调用应用程序需要在凭证头中传递用户名和密码。我们现在正在考虑使用基于WCF的基于静态的Web服务并希望保护它。想知道保护它的最佳方法是什么?
我原以为我可以在POST变量中输入用户名和密码(这就是所谓的)。但这是确保安静的Web服务的正确方法吗?
答案 0 :(得分:6)
此链接介绍了如何使用WCF with WS-Security 此链接描述了WS-Security的内容 此链接描述了architecture of the WCF security component 不确定是否可以将这些与REST结合使用,但要知道HTTP具有自己的身份验证机制(请参阅Basic authentication和Digset authentication以及此overview about both)。 执行它的RESTful方法是使用HTTP身份验证 我想你有一些研究要做:)