Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/wcf/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Wcf 如何通过REST调用安全地传递用户名和密码?_Wcf_Rest - Fatal编程技术网
Fatal编程技术网
  • wcf/
  • Wcf 如何通过REST调用安全地传递用户名和密码?

Wcf 如何通过REST调用安全地传递用户名和密码?

wcf rest

Wcf 如何通过REST调用安全地传递用户名和密码?,wcf,rest,Wcf,Rest,我需要保护访问服务的REST呼叫。我的情景是 i) 提供rest呼叫的用户名和密码以访问服务 ii)在后端,提取U/P,并从中提取需要访问另一个服务的U/P,该服务将遵循用户名验证 我已经浏览了很多博客,以至于我不得不使用“HTTPS”和其他一些据说使用基本和摘要身份验证机制的博客。我是这个领域的新手,谁能告诉我如何通过这个场景。使用HTTPS,所有流量都将被安全加密,包括用户名和密码 但是,这将加密整个数据流 如果您传输的信息是安全的,我建议您这样做。使用HTTPS,所有通信都将安全加密,包括

我需要保护访问服务的REST呼叫。我的情景是
i) 提供rest呼叫的用户名和密码以访问服务
ii)在后端,提取U/P,并从中提取需要访问另一个服务的U/P,该服务将遵循用户名验证

我已经浏览了很多博客,以至于我不得不使用“HTTPS”和其他一些据说使用基本和摘要身份验证机制的博客。我是这个领域的新手,谁能告诉我如何通过这个场景。

使用HTTPS,所有流量都将被安全加密,包括用户名和密码

但是,这将加密整个数据流

如果您传输的信息是安全的,我建议您这样做。

使用HTTPS,所有通信都将安全加密,包括用户名和密码

但是,这将加密整个数据流

如果您传输的信息是安全的,我建议您这样做。

使用HTTPS确实是点对点安全机制。 但肯定无法在RESTURL中传递您的用户名/密码以进行授权

您可以在服务URL中使用专用API键。使用HTTPS确实是一种点对点的安全机制。 但肯定无法在RESTURL中传递您的用户名/密码以进行授权

您可以在服务URL中使用专用API键。例如地图、谷歌、推特。

请查看可能有用的链接。。请查看可能有用的链接。。嗨,https将避免中间人攻击,它是一种点对点的有线方法。但是我需要发送U/P而不是纯文本。那么您需要什么类型的安全性?如果HTTPS是一个问题,那么您需要加密凭据并将其放入请求Uri或正文中。但是,这意味着您必须找到一种将公钥分发给客户端进行加密的方法,并且客户端必须具有进行加密的能力。例如,这控制着我们的浏览器客户端。我同意@adam king的观点,在这种情况下,HTTPS是正确的选择。嗨,HTTPS将只避免中间人攻击,它是一种点对点的有线方法。但是我需要发送U/P而不是纯文本。那么您需要什么类型的安全性?如果HTTPS是一个问题,那么您需要加密凭据并将其放入请求Uri或正文中。但是,这意味着您必须找到一种将公钥分发给客户端进行加密的方法,并且客户端必须具有进行加密的能力。例如,这控制着我们的浏览器客户端。我同意@adam king的观点,在这种情况下HTTPS是正确的方式。