如何保护WCF restful服务

本文关键字:WCF restful 服务 保护 何保护 | 更新日期: 2023-09-27 17:58:40

我以前处理web服务,我们使用soap的凭据头来保护它。调用应用程序需要在凭证头中传递用户名和密码。我们现在正在考虑使用基于WCF restful的Web服务,并希望保护它。想知道保护它的最佳方法是什么?

我想我可以在POST变量中填充用户名和密码(这就是它们的名称)。但是,这是确保一个宁静的web服务的正确方法吗?

如何保护WCF restful服务

此链接描述如何将WCF与WS-Security一起使用
此链接描述什么是WS-Security。
此链接描述WCF安全组件的体系结构
不确定是否可以将它们与REST结合起来,但知道HTTP有自己的身份验证机制(请参阅基本身份验证和Digset身份验证以及这两者的概述)
imo的RESTful方法是使用HTTP身份验证
我想你还有一些研究要做:)