如何确保我的WCF数据服务的服务

Question

我已经看过这个线程 http://msdn.microsoft.com/en-us/library/dd728284(v=vs.110).aspx

我明白micanizme和方法，以确保我的web服务。

我的问题是如何做到这一点？

我的意思是：我不想在网络上每个人都那么访问该服务

https://SOMETHING/SMS 

，我应该把每serivce的用户名和密码？然后我检查这些用户名和密码。如果正确，我会返回回应？

Answer 1

您可以尝试配置您的IIS以启用基本或摘要式身份验证http://www.asp.net/web-api/overview/security/basic-authentication 打开SSL将加密您的消息。

这样做，IIS将处理身份验证，您不需要在代码中进一步执行任何操作。

另一种方法，没有任何IIS配置为：

1. 定义的用户名和密码，
2. 附加您的HTTP标头的请求，包括该用户名：密码字段。这也可以加密（例如base64编码）
3. 在您的服务器软件中，请阅读您的http头以找到您的用户名：密码。如果它不存在，则返回HTTP 401 Unauthorized错误。如果用户名：密码与您定义的密码相符，则用户通过身份验证。

两种方式几乎是一回事。