WCF - ›Хостинг с частичным доверием IIS 7.0 (.svc) -› BasicHttpBinding - ›Аутентификация (имя пользователя / пароль) -› Поставщик членства в ASP.NET - ›Без SSL

В основном мое требование:

  • Приложение-служба WCF, размещенное на IIS 7.0 с частичным доверием
  • Конечная точка, доступная с помощью BasicHttpBinding
  • Хотелось бы включить базовую аутентификацию (имя пользователя / пароль)
  • Хотели бы использовать членство в ASP.NET для аутентификации пользователей
  • Я не хочу устанавливать SSL

Я видел несколько руководств, но они говорят о первом включении SSL. Я могу без проблем создать свой образец службы WCF и хост на IIS 7.0 с частичным доверием. Это просто часть аутентификации, с которой я борюсь.

Может ли кто-нибудь оказать помощь или указать мне место, где можно найти соответствующую информацию?


wcf wcf-security asp.net-membership basichttpbinding
person Ajay Singh    schedule 30.10.2009    source источник
comment
Я также наткнулся на 'code.google.com/p/wcf-clear- привязка имени пользователя », которая является расширением привязки WCF, которая позволяет отправлять имя пользователя / пароль в открытом виде по HTTP. Однако не похоже, что он поддерживает аутентификацию с использованием поставщика членства ASP.NET.   -  person Ajay Singh    schedule 30.10.2009

Ответы (2)


arrow_upward
0
arrow_downward

Если вы используете имя пользователя / пароль через базовую привязку без ssl, то пароль передается по сети в незашифрованном виде.

Я бы порекомендовал вам использовать SSL в этой ситуации.

Да, вы можете использовать базовую аутентификацию у поставщика членства в asp.net, см.:

http://custombasicauth.codeplex.com/

person Shiraz Bhaiji    schedule 30.10.2009
comment
Я понимаю это, но хотел бы знать, возможно ли это. - person Ajay Singh; 31.10.2009

arrow_upward
0
arrow_downward

На самом деле, я боролся с этой настройкой последние 3 месяца. Оказывается, эта комбинация на самом деле не работает. Большинство сайтов / блогов по этой теме имеют дело с подключением к asp-членству для входа в систему и создания пользовательского контекста. Это прекрасно работает; даже через SSL. Но когда вы пытаетесь использовать службы wcf с атрибутами разрешений и взаимодействовать с ними через basicHTTPBinding, это не работает. Пользовательский контекст не отправляется с вызовом метода. Большинство людей, с которыми я разговаривал, указали мне на использование сервисов в стиле REST вместо WCF.

ознакомьтесь с этой статьей. http://www.learn-silverlight-tutorial.com/SecuringSilverlightApplications.cfm

person Steve Brownell    schedule 16.12.2009