初めて WCF RESTful Web サービスで認証と承認をセットアップする必要があります。Web サービスは HTTPS プロトコルを使用します。通信が暗号化されたので、認証を決定するためにどの方法を使用するかは本当に重要ですか? ヘッダーにユーザー名/パスワードを渡すのと同じくらい簡単でしょうか?
質問する
143 次
1 に答える
2
API の消費者は、選択した認証を実装する必要があるという意味で、依然として「重要」です。
とはいえ、ヘッダーでユーザー名/パスワードを渡すことAuthorizationは、物事を行う標準的な方法です。Basic認証 (サービスの IIS 認証オプションでオプションを見つける必要があります) を使用すると、渡されるヘッダーは次のようになります。
承認: 基本的なユーザー名: パスワード
ここで、username:password は base64 でエンコードされています。
他のスキームを実装しない限り(おそらくCookieを使用して)、すべての呼び出しでこれを渡す必要があります
HTTPS を使用しているため、これらはすべて暗号化されます。
于 2013-01-10T14:54:05.730 に答える