1

サービスに推奨する認証の種類は次のとおりです。

  • WCF として実装され、さまざまなエンドポイント (XML-RPC を含む) を介して公開されます。
  • さまざまなクロスプラットフォーム クライアントで簡単に使用する必要がある

なんで?

私が知っているオプションは次のとおりです。

  • IIS でホストされる WCF のフォームベースの認証 (実装は簡単ですが、クロスプラットフォームのサポートはひどいものであり、REST ではありません)
  • すべての呼び出しでプレーンテキストのユーザー名/パスワードを送信する (どのプラットフォームでも簡単に使用できますが、完全に安全ではありません)
  • チケットベースの認証を使用して、ユーザー名とパスワードを使用して、しばらくの間有効で、すべてのリクエストで渡されるチケットを作成します (どのクライアントでも簡単に使用できますが、API モデルはこのタイプのセキュリティにバインドされています)。

御時間ありがとうございます!

4

2 に答える 2

1

あなたがRESTについて言及しているので、私はHTTPを想定しているので、HTTPダイジェスト認証を見ることができます。

ただし、XML-RPCはRESTfulではないことに注意してください。WS / RPCの道を進んでいる場合は、WS-Securityを検討することをお勧めします。

于 2008-10-06T23:02:01.267 に答える
1

最終的に、私は最も単純なアプローチを選択しました。Web サービスは単純なステートレス SOAP サービスとして実装され、ユーザー名とパスワードがすべての要求で渡されます。

商品ページ

于 2008-12-16T04:02:07.280 に答える