У меня есть ситуация, когда у меня есть веб-сервис, обслуживающий данные (изображения, мультимедиа и т. Д.), Которые необходимо защитить, чтобы доступ к нему мог получить только соответствующий клиент Silverlight , Их может быть много, некоторые имеют доступ к некоторым средствам массовой информации, а некоторые имеют доступ к другим.Аутентификация + Аутентификация клиента Silverlight на веб-службу WCF
Веб-сервис существует, и он является текущим .asmx, но мы собираемся обновить его до WFC.
До сих пор, после прочтения много блогов на WCF и авторизации, я пришел к этой идее:
- Каждый клиент имеет Silverlight ключ клиента где-то в его конфигурации.
- Сервер веб-сервиса защищен SSL, поэтому идентификатор клиента зашифрован как параметр веб-сервиса.
- Аутентификация выполняется с помощью клиентского ключа.
- Авторизация выполняется с помощью клиентского ключа.
Насколько я могу видеть, я думаю это должен быть безопасным, но, пожалуйста, не стесняйтесь тыкать отверстие!
Единственное, что меня задевает, - это мое исследование, так много пользы от использования WCF для аутентификации и авторизации, но для меня это просто слишком сложно для того, что мне нужно! Не говоря уже о том, как сложные файлы конфигурации клиента будут работать для приложения Silverlight, получающего доступ к службе WCF.
В любом случае, исходя из моего понимания, используя проверку подлинности WCF требуется, по крайней мере, имя пользователя и пароль или сертификат, оба из которых кажутся неуклюжими, вместо того, чтобы просто выдавать хороший клиентский ключ.
Является ли моя идея надежной и разумной, или я должен упорствовать в учебе в WFC, поскольку это лучшее решение?
Если предпочтительна инфраструктура WCF для обеспечения безопасности, существует ли какой-либо совет высокого уровня, который вы можете дать мне относительно того, какой поток мне нужен для обеспечения безопасности моего веб-сервиса?
С нетерпением ожидаем услышать советы и опыт людей! :)
Большое спасибо!
Энди
А, хорошо, что SL является клиентской стороной! Полностью забыл о последствиях. Я думаю, что понимаю вашу идею, мне нужно будет немного подумать об этом чуть больше в понедельник! :) – Andy