我有一个服务器与SSL证书,并希望实现与用户名身份验证的WCF服务。谁能给我举个简单的例子?
我发现很多使用509证书,我不明白为什么需要额外的部分。我也不想把我拥有的SSL证书给客户端。
我认为使用SSL只是建立网络。适当地配置wshttpbinding,并在调用服务的uri中使用https:。
在这种情况下,我将只有一个或两个用户(实际上是客户端的应用程序)需要使用该服务,所以我没有看到为大量登录凭据或类似的东西构建数据库的开销。我知道您可以在请求头中传递凭据。我希望我可以让服务本身检查它们,而不需要大量的开销。
我真的很难弄清楚一个简单的身份验证是如何为服务工作的,但我知道除了SSL加密的服务之外,我还需要一些东西。
编辑:嗯,读了更多,我得到的印象是,使用https绑定的消息绕过了任何用户名凭证的概念,没有一些神秘的证书。我希望此时我没有在服务器的ssl证书上浪费钱。
请求者的IP是否可以用于只允许为已知客户端提供服务?
如果您只需要几个用户,那么使用内置的Windows身份验证-创建Windows用户帐户,在绑定配置中设置正确的安全选项,然后就完成了。如果您在非windows客户端使用SOAP,则必须执行一些技巧以使其正确通信(通常我们发现在PHP客户端使用NTLM身份验证需要使用curl而不是PHP SOAP客户端库,但我理解如果您使用AD帐户,这将变得容易得多)。
WCF文档为您提供了验证选项的完整描述。