.net 为跨平台WCF服务选择什么身份验证？

对于以下服务，您建议使用哪种类型的身份验证：

• 作为WCF实现并通过 varios enpoints（包括XML-RPC）
• 必须易于被各种跨平台客户端使用

为什么?

我知道的选项有：

• 针对IIS托管WCF的基于表单的身份验证（易于实现，但具有可怕的跨平台支持，而且不是REST）
• 每次通话都发送纯文本用户名/pwd（在任何平台上都很容易使用，但完全不安全）
• 使用基于票证的身份验证，使用用户名和pwd创建一个票证，该票证在一段时间内有效，并随每个请求一起传递（任何客户端都可以轻松使用，但API模型绑定到这种类型的安全性）

---

谢谢你的时间

既然您提到了REST，我假设您可以通过HTTP查看HTTP摘要身份验证

---

但是，请记住，XML-RPC不是RESTful的。如果您选择的是WS/RPC，那么您可能希望了解WS-Security。

最后，我选择了最简单的方法：Web服务被实现为简单的无状态SOAP服务，每个请求都会传递用户名和密码