Как защитить службу WCF Rest с именем пользователя и паролем?

Question

Я новичок в WCF, и я хочу знать, как защитить службу WCF Rest. У меня есть сайт asp.net, только зарегистрированные пользователи могут получить к нему доступ, приложение использует службу, размещенную на том же сервере IIS, мой вопрос в том, как я могу ограничить использование этой службы, поскольку только зарегистрированные пользователи могут ее использовать , зная, что услугу можно использовать многими клиентами (Android, iPhone, ...). какой тип аутентификации я могу использовать? для проверки сервиса я создал winform, и я использую HttpWebRequest. PS: Я не могу использовать https. Thanks

Answer 1

Самый простой способ - использовать режим совместимости asp.net. Вызов службы WCF приведет к той же предварительной обработке, которая используется для страниц ASP.NET, включая проверку файлов cookie и файлов cookie ASP.NET. Вы также сможете проверить HttpContext, включая httpcontext.current.user.identity.isauthenticated. Если пользователь не аутентифицирован, генерирует исключение или возвращает код ошибки. Вот еще одна информация: http://msdn.microsoft.com/en-us/library/aa702682.aspx.

Итак, если вы уже используете формы auth для своего приложения, и служба должна вызываться после того, как пользователь выполнил вход в ваше приложение, вы настроены.

Вы также можете создать службу аутентификации. Служба позволит клиенту отправить имя пользователя/пароль и будет использовать аутентификацию ASP.NET для аутентификации пользователя. Он отправит обратно файл cookie auth, а затем вы сможете проверить будущие вызовы службы, как указано выше. См. http://msdn.microsoft.com/en-us/library/bb386582.aspx.

Я считаю, что услугу аутентификации можно вызвать с помощью json. См. How to Call .NET AuthenticationService from json client without ASP.NET.