C# 保护基于REST的WCF服务
我正在寻找一种方法来保护我的WCF服务,使用http和简单的用户名密码身份验证,而不使用证书C# 保护基于REST的WCF服务,c#,wcf,web-services,security,authentication,C#,Wcf,Web Services,Security,Authentication,我正在寻找一种方法来保护我的WCF服务,使用http和简单的用户名密码身份验证,而不使用证书 该服务由Android设备使用,因此我无法使用.NET代理生成的类。 我已经阅读了有关基本HTTP身份验证的内容,但还没有找到实现此方法的简单方法。您是否尝试过使用for WCF?它依赖于配置和实现。您是否尝试过使用for WCF?它依赖于配置和实现。我发现ASP.NET Web API似乎是基于REST的服务比WCF更好的解决方案。我发现ASP.NET Web API似乎是基于REST的服务比WCF更
该服务由Android设备使用,因此我无法使用.NET代理生成的类。
我已经阅读了有关基本HTTP身份验证的内容,但还没有找到实现此方法的简单方法。您是否尝试过使用for WCF?它依赖于配置和实现。您是否尝试过使用for WCF?它依赖于配置和实现。我发现ASP.NET Web API似乎是基于REST的服务比WCF更好的解决方案。我发现ASP.NET Web API似乎是基于REST的服务比WCF更好的解决方案。当你提到HTTP时,这是否意味着你实际上在使用HTTPS(SSL)?@sixto saez正如我提到的,我没有使用任何证书。在这种情况下,您的应用程序根本没有任何安全性。任何可以查看设备和服务器之间HTTP请求的人都将拥有明文凭据。SilverNinja的解决方案依赖于HTTPS来确保MSDN文章中所述的安全,WCF将不支持明文形式的用户名/密码验证。目前我的服务不需要完全安全。我现在唯一需要的是通过验证用户来限制对服务方法的访问祝你和你的潜在用户好运,因为你需要它!!当您提到HTTP时,是否意味着您将实际使用HTTPS(SSL)?@sixto saez正如我提到的,我没有使用任何证书。在这种情况下,您的应用程序根本没有任何安全性。任何可以查看设备和服务器之间HTTP请求的人都将拥有明文凭据。SilverNinja的解决方案依赖于HTTPS来确保MSDN文章中所述的安全,WCF将不支持明文形式的用户名/密码验证。目前我的服务不需要完全安全。我现在唯一需要的是通过验证用户来限制对服务方法的访问祝你和你的潜在用户好运,因为你需要它!!解决方案是什么?解决方案是什么?