0
我需要帮助保护我的WCF服务,以便只有授权用户才能调用服务方法。WCF安全 - 客户端授权
WCF服务配置了wsHttpBinding并托管在Windows服务下。
客户端应用程序是一个asp.net网站。另外,调用WCF服务的用户已经获得了客户端应用程序的授权,因此只需要在服务端处理请求时确保它们是授权的。
请指导我有什么不同的方式(以及他们的优点和缺点,如果可能的话)到达上面。
谢谢!
A
回答
1
如果您正在使用ASP.NET角色提供程序基础结构,则可以通过WCF将用户传递并利用相同的提供程序。这将会很好,因为它会在整个流程边界保持逻辑。
如果您正在使用ASP.NET的Windows组,则同样适用,只需重新授权。
证书是一个选项,但您必须管理它们。
最后,您可以发出访问令牌并在WCF端进行验证。这可以通过扩展WCF来完成(可能在合同级别)。然后,您将不得不通过其他服务管理令牌以强制过期等。
相关问题
- 1. Keycloak弹簧安全客户端凭证授权
- 2. WCF + Jquery/json消费客户端安全
- 3. WCF客户端安全协商注销
- 4. OAuth2:JWT授权授权和客户端凭证授权与JWT客户端认证有什么区别?
- 5. WCF服务安全认证和授权
- 6. WCF - 防止未经授权的客户端
- 7. 向WCF客户端添加授权标头显示
- 8. 401对一个客户端未经授权,但对其他客户端未授权
- 9. WCF客户端和非WCF客户端
- 10. Spring安全授权
- 11. Spring安全授权
- 12. Apollo客户端延迟授权标头
- 13. CXF客户端授权问题
- 14. Apache,SSL客户端证书,LDAP授权
- 15. Firebase Android客户端失去授权
- 16. Google API客户端ID未授权
- 17. 授权客户端浏览器
- 18. Socket.IO客户端安全
- 19. javascript客户端安全
- 20. WCF 4.0安全
- 21. 当客户端可以使用Javascript时客户端WCF服务的安全性客户端
- 22. IdentityServer3客户对客户授权
- 23. 如何发送回复授权客户端?
- 24. ASP.Net安全授权模型
- 25. WCF客户包装线程安全
- 26. 使用客户端IP地址的WCF安全性
- 27. WCF消息级别安全性客户端证书
- 28. 安全WCF无法与非Windows客户端iPhone
- 29. 使用客户端证书的WCF传输安全
- 30. 没有客户端证书的WCF消息/方法安全