我用来处理Web服务,我们使用带有soap的凭证头来保护它。调用应用程序需要在凭证头中传递用户名和密码。我们现在正在考虑使用基于WCF restful的web服务并希望保护它。想知道确保它的最佳方式是什么?如何保护WCF宁静的服务?
我在想,我可以在POST变量中填入用户名和密码(这就是他们所称的)。但是,这是保证安静的Web服务的正确方法吗?
我用来处理Web服务,我们使用带有soap的凭证头来保护它。调用应用程序需要在凭证头中传递用户名和密码。我们现在正在考虑使用基于WCF restful的web服务并希望保护它。想知道确保它的最佳方式是什么?如何保护WCF宁静的服务?
我在想,我可以在POST变量中填入用户名和密码(这就是他们所称的)。但是,这是保证安静的Web服务的正确方法吗?
此链接描述如何使用WCF with WS-Security。
此链接描述WS-Security是什么。
此链接描述了architecture of the WCF security component。
不确定您是否可以将这些与REST结合使用,但知道HTTP具有自己的验证机制(请参阅Basic authentication和Digset authentication和此overview about both)。
执行此操作的RESTful方法将使用HTTP身份验证。
我想你有一些研究要做:)
看看[这个](http://stackoverflow.com/questions/141484/how-to-configure-secure-restful-services-with-wcf-使用用户名密码ssl)问题 – Reniuz 2011-06-09 09:52:11