Fatal编程技术网
  • asp.net/
  • 保护WCF ASP.NET web服务的安全

保护WCF ASP.NET web服务的安全

asp.net iphone

保护WCF ASP.NET web服务的安全,asp.net,iphone,Asp.net,Iphone,我有一个asp.net网站,我正在从iPhone应用程序访问该web服务以获取数据。 WCF web服务以JSON的形式生成数据 我想在WCF上进行某种身份验证。你们推荐什么 谢谢最简单的方法可能是应用于web服务。从iPhone传递凭据。最简单的方法可能是应用于web服务。从iPhone传递凭据。我必须同意Chris Pebble的观点,HTTP基本身份验证将是最简单的 如果您想执行其他操作,您可以始终创建一个“授权”端点,该端点将向用户返回令牌,然后可以将该令牌与未来的请求一起发送,以验证用

我有一个asp.net网站,我正在从iPhone应用程序访问该web服务以获取数据。 WCF web服务以JSON的形式生成数据

我想在WCF上进行某种身份验证。你们推荐什么

谢谢

最简单的方法可能是应用于web服务。从iPhone传递凭据。

最简单的方法可能是应用于web服务。从iPhone传递凭据。

我必须同意Chris Pebble的观点,HTTP基本身份验证将是最简单的

如果您想执行其他操作,您可以始终创建一个“授权”端点,该端点将向用户返回令牌,然后可以将该令牌与未来的请求一起发送,以验证用户。使用“授权”端点的唯一好处是,当用户授权时,您可以将更多数据传回用户(即:应用程序设置、主题、真实姓名等)。

我必须同意Chris Pebble的观点,HTTP基本身份验证将是最简单的

如果您想执行其他操作,您可以始终创建一个“授权”端点,该端点将向用户返回令牌,然后可以将该令牌与未来的请求一起发送,以验证用户。使用“授权”端点的唯一好处是,当用户授权时,您可以将更多数据传回用户(即:应用程序设置、主题、真实姓名等).

我使用的是Rackspace ClousSIte,没有访问IIS的权限。如何在web.Config中完成此操作不幸的是,没有访问IIS的权限,我想不出任何方法来设置这种身份验证。ServerFault的管理员专家可能会帮助您。我使用的是Rackspace ClousSIte,没有访问IIS的权限。如何在web.Config中完成此操作不幸的是,没有访问IIS的权限,我想不出任何方法来设置这种身份验证。ServerFault的管理员专家可能会帮助您解决问题。这可能会引起兴趣:这可能会引起兴趣:如果每次调用都传递身份验证信息,那么它会更加健壮。这样,即使在调用之间重新启动服务器,也不会丢失会话。在服务器端,可以缓存会话,但这对调用方来说是透明的。我并不特别喜欢第二种方法,但我不想让它看起来好像HTTP basic auth是唯一可能的方法。这很公平。WCF中也有一些更重要的加密选项,但它们不能很好地与典型的客户端配合使用;我甚至还进行了我自己的密钥交换和加密已经在SSL下的数据。。。但这里可能不需要这些功能,而且一旦数据到达设备后,这些功能在保护数据方面并没有起到很大作用。如果在每次调用时都传递身份验证信息,那么它会更加健壮。这样,即使在调用之间重新启动服务器,也不会丢失会话。在服务器端,可以缓存会话,但这对调用方来说是透明的。我并不特别喜欢第二种方法,但我不想让它看起来好像HTTP basic auth是唯一可能的方法。这很公平。WCF中也有一些更重要的加密选项,但它们不能很好地与典型的客户端配合使用;我甚至还进行了我自己的密钥交换和加密已经在SSL下的数据。。。但这里可能不需要这些功能,而且一旦数据进入设备,它们在保护数据方面的作用也不大。