我做了一个WCF REST服务,它使用OLAP数据库中的数据,它不是Microsoft技术,最终我想将许多其他OLAP数据库连接到单个平台。WCF身份验证/ WCF REST验证..不同的方法?
经过大量的阅读,WCF REST的安全性非常令人沮丧,总而言之,我有两种选择,一种是使用基本认证,通过线路暴露用户名和密码,或者更好一点,使用基本身份验证与SSL,现在我需要从Web服务器获得不同的证书。或者使用使用加密密码和对数据库进行身份验证的摘要式身份验证,这是最好的选择,但在我的情况下,这是不可能的,因为我没有使用Microsoft技术,安全性在不同的平台上,我无法加密我的密码使用MD5是因为数据库无法读取加密的密码。
我的结论是只能使用基本身份验证与SSL,但这是做的正确方法?我看到有很多产品做类似于我的工作,当他们登录时,我没有看到https,但只有http,他们不安全,容易被黑客攻击?
我不是想做一个防弹网站,而是一个简单的网站,使用基本身份验证过于简单,或者事实上,它几乎就像放弃密码,但使用https,是过度杀伤?
所以,REST在于劝阻后,让我们不要使用REST,使用正常WCF,从我已阅读,它们共享相同的问题。
请给我一些指导。我想我输了。
非常感谢
PlayKid