Wcf 在REST中实现安全性？

我关心的是如何实施安全措施，可能是身份验证或授权。。 如何实施这些措施。。如果您有任何关于WCF REST 4.0安全性的想法或链接可以与大家分享，如果您已经实现了它，那就更好了。因为我一直在试图找到关于这个主题的所有信息，我找到的是关于如何使用3.5和更低版本实现它的信息，这似乎与我在4.0中看到的示例不同，我尝试过，但在实现它时没有意义

---

谢谢

因为REST是无状态的，所以您不能使用cookie或会话id。对于所有请求都使用和HTTPS是很常见的。

您可能希望探索WCF REST的此解决方案，它是一个拦截器，用于通过自定义用户数据库实现基本身份验证

该拦截器使用密码对用户进行身份验证，并初始化当前主体，因此您可以从服务本身使用该主体进行授权，或者如果您希望将该逻辑作为跨多个服务可重用的东西来实现IAuthorizationManager

您还可以在我的博客中找到其他一些身份验证方法，如证书身份验证或OAuth，它们不太常见

谢谢

---

Pablo。

对于授权，您可以查看XACML。

感谢这篇文章，所以我得到了Base64编码的结果，结果是ex:qwxhzgrpjpvcgvuihnlc2ftzq==然后我如何解析它以获得我在这里传递的用户名和密码。这可以在所有方法中实现（Get、Put、Post和Delete）Thanks@Ravi您是否要求使用base64解码功能？是的，http头元素（如authentication元素）可以与所有http方法一起发送。@Rook感谢您的回复。是的，base64函数实现了您在评论中提到的HTTP基本身份验证和HTTPS。@Ravi什么？所以不需要为您编写代码。每个http开发平台都已经存在基本身份验证。（）我找到了传递的方法：私有HttpClient m_RestHttpClient=new HttpClient（“）；m_RestHttpClient.TransportSettings.Credentials=new System.Net.NetworkCredential（“管理员”，“管理员”）；我最近也想做同样的事情，并遇到了www.dotnetopenauth.net。我想是的。祝你好运！你好，Pablo，我通过以下方式在客户端中传递用户名和密码实现了安全性：m_reshttpclient.TransportSettings.Credentials=new System.net.NetworkCredential（“admin”，“admin”）；我现在关心的是如何在服务器端提取此网络凭据