WCF服务API的散列
本文关键字:API 服务 WCF | 更新日期: 2023-09-27 17:49:16
我们正准备通过一个API公开大量的WCF服务,我们希望所有的服务都有共同的身份验证/授权。
我们正在考虑在每个请求上需要一个散列值(可能是用户名和密码),但我不确定这是否是最佳实践方式,甚至是正确的方式。此外,如果它不是,那么什么是?如果是,那么哪种哈希算法能够被支持为一种独立于语言的算法。我们的目标是不局限于任何特定的语言
我的一个创业公司也有同样的问题,我们进一步想要避免SSL,所以我们决定加密我们所有的流量,并为我们的客户提供一个私钥。也就是说,我们发现跨平台加密很难。事实上,我们最终发现唯一合适的选择是一家名为Chilkat (http://www.chilkatsoft.com/)的公司。
当在Windows和非Windows环境之间切换时,我们使用的其他选项都有问题。Chilkat工作得更好,但要小心你使用的加密算法,并注意,如果你想要UTF-8而不是ASCII,你需要改变它们的一些设置。
最终,我们还通过提供要求公司名称、电子邮件地址和联系人姓名的服务来自动生成私钥部分,然后我们使用这些来自动生成并通过电子邮件将用户级私钥发送给客户。然后他们使用我们提供的。net或Java库进行加密。