IIS 7 で WCF RESTful サービスが実行され、うまく機能しています。ユーザーは、別の Web サーバー上にあり、フォーム認証を使用する MVC3 Web サイトからいくつかの呼び出しを介してアクセスします。
誰もがサービスのメソッドを呼び出せないように、もう少し安全にしたいと考えています。MVC Web サイトで認証されたユーザーのみが、これらの呼び出しを正常に行う必要があります。この方法で Web サービスの呼び出しを制限する方法についての提案は大歓迎です。
2 に答える
1
この記事に示すように、WCFサービス側でフォーム認証を有効にすることができます(を有効にすることによりASP.Net Compatibility Mode)。クライアント(MVCアプリケーション)とサーバーの両方が同じmachineKeysを使用していることを確認して、MVCアプリケーションによって生成された認証CookieがWCFサービスで引き続き有効になるようにします。次に、RESTメソッドを呼び出すときに、実際のクライアント認証Cookieをリクエストに添付するだけです。
于 2012-07-30T17:15:24.800 に答える
1
ここにいくつかのリンクがあります:
- http://www.codeproject.com/Tips/372422/Secure-WCF-RESTful-service-using-OAUTH
- http://www.codeproject.com/Articles/149738/Basic-Authentication-on-a-WCF-REST-Service
- http://www.codeproject.com/Articles/162726/Digest-Authentication-on-a-WCF-REST-Serv
HTTP ヘッダーを変更する代わりに、Auth プロトコルを使用する最初の方法を好みます。
于 2012-07-30T17:27:08.517 に答える