Wcf 使用Silverlight 3.0的自定义UserNamePasswordValidator
我实现了一个WCF服务,它使用TransportWithMessageCredential绑定和自定义用户名密码验证器 我有一个Silverlight 3客户端连接到此服务。如果我设置了有效的凭据,它就可以正常工作,但是,如果用户名和密码不匹配,我会在用户名验证器中抛出SecurityTokenExceptionWcf 使用Silverlight 3.0的自定义UserNamePasswordValidator,wcf,silverlight,silverlight-3.0,Wcf,Silverlight,Silverlight 3.0,我实现了一个WCF服务,它使用TransportWithMessageCredential绑定和自定义用户名密码验证器 我有一个Silverlight 3客户端连接到此服务。如果我设置了有效的凭据,它就可以正常工作,但是,如果用户名和密码不匹配,我会在用户名验证器中抛出SecurityTokenException 现在我已经实现了一个虚拟服务调用,只是为了验证凭据,是否有一种“更好”的方法来检查凭据。接受用户名和密码并返回true/false的服务方法不安全。我认为您在安全方面做得不对。有一些内
现在我已经实现了一个虚拟服务调用,只是为了验证凭据,是否有一种“更好”的方法来检查凭据。接受用户名和密码并返回true/false的服务方法不安全。我认为您在安全方面做得不对。有一些内置的方法来处理这个问题。查找“会员提供商”。例:
这难道不要求客户端执行表单身份验证(或Windows)吗?在SL的情况下,这不是问题,但我也会有其他客户端(例如iPhone),它们不会通过web应用程序进行身份验证。是否可以仅通过web服务调用对调用方进行身份验证,成员资格提供者可能会很有趣。我发布的链接使用纯WCF身份验证服务。客户机可以是任何东西,只要它支持soapweb服务。在文章中查找“AuthenticationService”。