認証機能が必要な WCF サービスがあります。
サービスは、SOAP エンドポイントと REST エンドポイントによって公開されます。(つまり、認証メカニズムは両方のタイプのクライアントから使用できる必要があります)
バックエンドでカスタムのユーザー/パスワード認証を行っています。
クライアントからプレーンテキスト、つまり暗号化されていない資格情報を渡す必要があります (サービスは企業の VPN で実行され、パスワードは既にハッシュされています)。
これを処理する最もエレガントな方法は何ですか?
ありがとう。
ユーザー名 + パスワード認証の場合、現在推奨される方法は UserNameSecurityTokenHandler を使用することです。
最新バージョンの System.IdentityModel が必要です。Microsoft.IdentityModel と間違えないでください。
クライアント側でプロキシ クラスを生成できる場合は、SOAP でうまく機能します。クライアント プロキシ クラスに資格情報を提供し、前述のトークン ハンドラーを介してサーバー側でロジックを処理するだけです。
このブログを参照として使用することを強くお勧めします。WCF という単語を含むブログ コメントを検索してください。Dominick は、この分野のトップ エキスパートの 1 人です。