好吧,在向公众公开服务方面,我对WCF有点陌生。我需要公开一个供公众使用的API,它将做两件事:
1)同时允许。net和非。NET消费者使用该服务。2)限制只有我们授权的客户才能访问。
有很多关于WCF/Security的信息,我有一种感觉,我把它过于复杂了,所以我希望so的人可以为我把它归结为基本的。我正在寻找基本上最简单的实现,满足上述两个要求。如果您在IIS中托管,请查看最低权限自定义基本身份验证。这篇博文描述了如何将它与WCF集成。
如果您乐意使用Windows帐户进行身份验证,只需使用基本身份验证。您需要使用SSL托管服务,以确保密码不会以明文方式传输。更多细节和示例可在这里获得:http://msdn.microsoft.com/en-us/library/ms733775.aspx.