Я новичок в WCF, и я хочу знать, как защитить службу WCF Rest. У меня есть сайт asp.net, только зарегистрированные пользователи могут получить к нему доступ, приложение использует службу, размещенную на том же сервере IIS, мой вопрос в том, как я могу ограничить использование этой службы, поскольку только зарегистрированные пользователи могут ее использовать , зная, что услугу можно использовать многими клиентами (Android, iPhone, ...). какой тип аутентификации я могу использовать? для проверки сервиса я создал winform, и я использую HttpWebRequest. PS: Я не могу использовать https. ThanksКак защитить службу WCF Rest с именем пользователя и паролем?
ответ
Самый простой способ - использовать режим совместимости asp.net. Вызов службы WCF приведет к той же предварительной обработке, которая используется для страниц ASP.NET, включая проверку файлов cookie и файлов cookie ASP.NET. Вы также сможете проверить HttpContext, включая httpcontext.current.user.identity.isauthenticated. Если пользователь не аутентифицирован, генерирует исключение или возвращает код ошибки. Вот еще одна информация: http://msdn.microsoft.com/en-us/library/aa702682.aspx.
Итак, если вы уже используете формы auth для своего приложения, и служба должна вызываться после того, как пользователь выполнил вход в ваше приложение, вы настроены.
Вы также можете создать службу аутентификации. Служба позволит клиенту отправить имя пользователя/пароль и будет использовать аутентификацию ASP.NET для аутентификации пользователя. Он отправит обратно файл cookie auth, а затем вы сможете проверить будущие вызовы службы, как указано выше. См. http://msdn.microsoft.com/en-us/library/bb386582.aspx.
Я считаю, что услугу аутентификации можно вызвать с помощью json. См. How to Call .NET AuthenticationService from json client without ASP.NET.
- 1. Служба WCF с именем пользователя и паролем
- 2. аутентификация wcf с именем пользователя и паролем
- 3. Как защитить службу WCF
- 4. Вызов REST API с именем пользователя и паролем - как
- 5. push-уведомление с именем пользователя и паролем
- 6. WCF basicHttpBinding с именем пользователя и паролем в файле конфигурации
- 7. WCF basicHttpBinding с именем пользователя и паролем из приложения WPF
- 8. REST Аутентификация с именем пользователя и паролем для получения токена
- 9. Silverlight + WCF Service с пользовательским именем пользователя/паролем
- 10. Использование OAuth2 с именем пользователя и паролем
- 11. как проверить пользователя с именем пользователя и паролем?
- 12. Google OAuth с именем пользователя и паролем
- 13. Запуск процесса с именем пользователя и паролем
- 14. Использование cURL с именем пользователя и паролем?
- 15. Еореп с именем пользователя и защиты паролем
- 16. Страница входа с именем пользователя и паролем
- 17. Url open с именем пользователя и паролем
- 18. JOptionPane с именем пользователя и паролем
- 19. Проверка jquery с именем пользователя и паролем
- 20. MySQL с неправильным именем пользователя и паролем
- 21. Получение Json с именем пользователя и паролем
- 22. Как защитить службу WCF от несанкционированного доступа?
- 23. Как защитить службу WCF для Project Server?
- 24. заблокировать базу данных mysql с паролем и именем пользователя
- 25. Как проверить подлинность хостинга службы wcf с именем пользователя и паролем?
- 26. Как звонить службы WCF с яваскриптом проходящего именем пользователя и паролем
- 27. Как защитить службу REST Java с помощью Drupal?
- 28. Как отправить объект JSON с именем пользователя и паролем в REST login webservice в iphone?
- 29. Настройка службы WCF для включения HTTPS и учетных данных транспорта с именем пользователя и паролем
- 30. Munin, apache и как защитить паролем munin
Благодарим вас за быстрый ответ Jappel, но я думаю, что когда мы говорим о сервисе Rest, все должно произойти через URL-адрес, верно? Я думаю, что, возможно, клиент не может взаимодействовать с файлами cookie. –
Я думаю, что многие люди согласятся с вами. Но требование авторизации для вызова службы означает, что вам нужно передать какой-то маркер вместе с сервером. Данные Auth, подобные этому, являются действительно метаинформацией для вашей службы, а файлы cookie предоставляют хороший способ передать эту информацию на сервер, не загромождая ваш служебный интерфейс. Я уверен, что другие будут со мной не соглашаться, но я думаю, что это хороший компромисс. – Japple
Большое спасибо @Japple, ваши ответы мне очень помогли, я предлагаю своим куки-файлам или реализации OAuth (или что-то в этом роде). –