Я пишу Служба передачи данных WCF REST. Мне нужно добавить систему авторизации на основе логина и пароля, заданных url addres (https).Выполнение авторизации в Wcf Служба данных
В каждом URL должен быть логин и пароль:
https://myservice.svc/Products()?$orderby=name&login=user_login&pass=user_pass
А на стороне службы Я хочу сделать разрешение. Необходимо проверить, имеет ли пользователь разрешение на доступданные. В этом случае необходимо проверить, имеет ли пользователь роль для чтения таблиц Products. Роли хранятся в базе данных.
Есть ли возможность сделать это?
Уверен, что у вас есть возможность это сделать, но я сомневаюсь в мудрости включения имени пользователя и пароля в URL. WCF предоставляет вам несколько способов аутентификации абонентов. Что с ними не так? –
Эй, ничего страшного с ними, но мне нужна более сложная функциональность. Этот пример выше - это только образец, который может помочь мне решить мою проблему. – nosbor
Не помещаете ли пароль в URL-адрес, чтобы он был полностью небезопасным и победил точку использования https? Вместо этого вы должны рассмотреть вопрос о вводе данных для входа в качестве сообщения в своем сервисе .. или просто использовать HTTP Basic Authentication – Seph