как обезопасить свои услуги службы WCF Data

Question

Я уже читал эту нить http://msdn.microsoft.com/en-us/library/dd728284(v=vs.110).aspx

Я понимаю micanizme и подход, чтобы обеспечить мою WebService.

Мой вопрос: как это сделать?

Я имею в виду: я не хочу, чтобы все в Интернете, чтобы воспользоваться этой услугой

https://SOMETHING/SMS 

Итак, я должен отправить имя пользователя и пароль с каждым Serivce? то я проверяю эти имя пользователя и пароль. если правильно, я верну ответ?

Answer 1

Вы можете попробовать настроить IIS, чтобы включить аутентификацию Basic или Digest http://www.asp.net/web-api/overview/security/basic-authentication Включение SSL зашифрует ваши сообщения.

Выполнение этого, IIS будет обрабатывать аутентификацию, и вам не потребуется выполнять какие-либо действия в коде.

Другой подход, без какой-либо конфигурации IIS будет:

1. Определить имя пользователя и пароль
2. Добавлять свои заголовки HTTP для запроса, чтобы включить это имя: поле для ввода пароля. Это также можно зашифровать (например, кодирование base64)
3. В своем серверном программном обеспечении прочитайте свои заголовки http, чтобы найти свое имя пользователя: пароль. Если его нет, верните HTTP 401 Несанкционированную ошибку. Если имя пользователя: пароль совпадает с именем, которое вы определили, то пользователь аутентифицируется.

Оба способа - это почти одно и то же.