C# WCF服务API的哈希

我们正准备通过一个API公开大量WCF服务，我们希望所有服务都具有公共身份验证/授权

---

我们曾考虑在每个请求上要求一个散列值（可能是用户名和密码），但我不确定这是否是最佳实践方法，甚至是正确的方法。此外，如果不是，那么是什么？如果是，那么对于一个独立于语言的算法，什么样的哈希算法能够被支持呢。我们的目标是不局限于任何特定的语言。

我与我的一家初创公司有同样的问题，我们进一步希望避免SSL，因此我们决定加密所有流量，并为我们的客户提供私钥。也就是说，我们发现跨平台加密很难。事实上，我们最终发现唯一合适的选择是一家叫做Chilkat的公司(http://www.chilkatsoft.com/)

我们使用的其他选项在Windows和非Windows环境之间切换时都有问题。Chilkat工作得更好，但要小心使用的加密算法，并注意，如果希望UTF-8优于ASCII，则需要更改它们的一些设置

---

最后，我们还通过提供一项服务来自动化私钥部分，该服务要求提供公司名称、电子邮件地址和联系人姓名，然后我们使用这些信息自动生成用户级私钥并通过电子邮件发送给客户。然后，他们使用我们提供的.NET或Java库对其进行加密。

我认为您是在混合加密和散列，如果您真的需要安全性，那么散列无法做到这一点，您也需要加密，无论是对称加密还是非对称加密。如果你能说得更具体些，我也许能帮上忙。我们目前正在实施一个大型项目，其中使用JWS（签名JWT）作为HTTPS协议的一部分，并使用SOAP作为主体。