C# 如何保护我的WCF数据服务_C#_Entity Framework_Security_Wcf Data Services

C# 如何保护我的WCF数据服务

c# entity-framework security

C# 如何保护我的WCF数据服务,c#,entity-framework,security,wcf-data-services,C#,Entity Framework,Security,Wcf Data Services,我已经读过这篇文章了我了解Michanizme和保护我的Web服务的方法我的问题是如何做到这一点我的意思是：我不希望网络上的每个人都能访问这项服务 https://SOMETHING/SMS 那么，我应该在每个服务中发送用户名和密码吗？然后我检查这些用户名和密码。如果正确，我将返回响应？您可以尝试配置IIS以启用基本或摘要身份验证打开SSL将加密您的消息这样，IIS将处理身份验证，您不需要在代码中执行任何进一步的操作没有任何IIS配置的另一种方法是：定义用户名和密码为请求附加

我已经读过这篇文章了

我了解Michanizme和保护我的Web服务的方法

我的问题是如何做到这一点

我的意思是：我不希望网络上的每个人都能访问这项服务

https://SOMETHING/SMS

那么，我应该在每个服务中发送用户名和密码吗？然后我检查这些用户名和密码。如果正确，我将返回响应？

您可以尝试配置IIS以启用基本或摘要身份验证打开SSL将加密您的消息

这样，IIS将处理身份验证，您不需要在代码中执行任何进一步的操作

没有任何IIS配置的另一种方法是：

定义用户名和密码为请求附加HTTP头以包含此用户名：密码字段。这一个也可以加密，例如base64编码在服务器软件中，阅读http标题以查找用户名：密码。如果不存在，则返回HTTP 401未经授权的错误。如果username:password与您定义的用户名匹配，则该用户已通过身份验证。这两种方式几乎是一样的