WCF'de bir çeşit “yerleşik” kimlik doğrulama var mı? Müşterilerimize bir web servisini ifşa etmeliyim, böylece işlemlerinin durumunu kontrol edebilirler.WCF Kimlik Doğrulama
İlk düşüncem, onların normal kullanıcı adlarını ve parola olarak kullanıldı. Elbette SSL üzerinden olurdu, ancak bu kimlik doğrulama yöntemi güvenli değil mi?
WCF, yöntem parametrelerini geçmekten başka istekte kimlik doğrulamasına izin vermenin daha iyi bir yoluna sahip mi?
WCF güvenlik her türlü için çok kapsamlı bir altyapı içerir. Burada açıklamam için çok fazla ama konuyla ilgileniyorsanız, Juval Lowy'nin Programming WCF Services 2nd edition numaralı telefonunu gerçekten tavsiye ederim. Aksi takdirde, http://msdn.microsoft.com/en-us/library/ms735093.aspx numaralı telefondan ilgili bilgileri de bulabilirsiniz, ancak genel resmi anlamak için sonunda daha fazla iş olacaktır.
İçinde bulunduğunuz senaryo, kullanıcı adı ve parolanın, yöntemin parametreleri olarak değil, soap iletisinin başlığında geçirildiği zamanların çoğunda oldukça yaygındır. Bunu uygulamak için ilgili bir makale var: theserverside.net
Awesome! Teşekkürler! – EdenMachine