Аутентификация WCF

Есть ли какая-то "встроенная" аутентификация в WCF? Мне нужно предоставить веб-сервис нашим клиентам, чтобы они могли проверить статус своих транзакций.

Моя первоначальная мысль заключалась в том, что они просто использовали бы свое обычное имя пользователя и пароль, переданные как свойства метода. Конечно, это будет за SSL, но разве этот метод аутентификации не защищен?

Есть ли у WCF лучший способ разрешить аутентификацию с помощью запроса, кроме передачи параметров метода?

Ответ 1

проверьте эти страницы:

Pedram Razei Ramblings

Microsoft Howto

Ответ 2

WCF содержит очень обширную инфраструктуру для всех видов безопасности. Слишком много для меня, чтобы объяснить здесь, но если вы заинтересованы в этой теме, я действительно могу рекомендовать Juval Lowy Программирование WCF Services 2nd edition. В противном случае вы также можете найти соответствующую информацию на http://msdn.microsoft.com/en-us/library/ms735093.aspx, но при этом будет больше работать с вашей целью, чтобы выяснить общую картину.

Сценарий, который вы просматриваете, довольно распространен только в большинстве случаев, когда имя пользователя и пароль передаются в заголовке сообщения с мылом, а не как параметры метода. Существует статья о том, чтобы реализовать это в theserverside.net