WCFサービスを設定しています。サービスはhttps経由のトランスポートセキュリティを使用する必要があり、不要な使用を防ぐために何らかの認証を使用する必要があります。
WCF理論を掘り下げることは、これまでのところ私を失望させました。
これまでにわかったことは、トランスポートセキュリティでUserName認証を使用できることです。ただし、メッセージを保護するための証明書が必要になります。
そしてこれはほとんどの.NET言語で消費することを困難にします。
メッセージセキュリティなしでwcfを使用してユーザーを認証する方法に関する適切な情報が見つからないことに驚いていますか?
私が欲しいのは、クライアントが何らかの方法でユーザー名とパスワードを私のサービスに渡すことです。
そして記録のために。サービスはトランスポートセキュリティを使用します。
それを分解するには:
- 相互運用性を制限せずに認証を実装するにはどうすればよいですか?
- WCFサービスは非常に面倒なので、完全にオープンなサービスを使用する必要があります。そして、IPフィルタリングまたはVPNを使用してアクセスを制限しますか?
更新: SSL証明書でhttpsを使用することを計画しているので、セキュリティモード「TransportWithMessageCredential」が解決策になりますか?