usuario usernamepasswordvalidator seguridad password example custom contraseña .net wcf security authentication

.net - usernamepasswordvalidator - Autenticación WCF



wcf seguridad username (2)

¿Hay algún tipo de autenticación "incorporada" en WCF? Necesito exponer un servicio web a nuestros clientes para que puedan verificar el estado de sus transacciones.

Mi primer pensamiento fue que solo utilizarían su nombre de usuario y contraseña normales pasados ​​como propiedades del método. Sería sobre SSL, por supuesto, pero ¿este método de autenticación no es seguro?

¿WCF tiene alguna forma mejor de permitir la autenticación con la solicitud que no sea pasar los parámetros del método?


WCF contiene una infraestructura muy extensa para todo tipo de seguridad. Demasiado para que lo explique aquí, pero si está interesado en el tema, realmente puedo recomendar la segunda edición de Servicios de WCF de Juval Lowy. De lo contrario, también puede encontrar la información relevante en http://msdn.microsoft.com/en-us/library/ms735093.aspx, pero le asignará más trabajo para determinar la imagen general.

El escenario que está buscando es bastante común, la mayoría de las veces el nombre de usuario y la contraseña se pasan en el encabezado del mensaje de jabón en lugar de como parámetros del método. Hay un artículo sobre implementar esto en theserverside.net