c# - 証明書を使用しない WCF Rest JSON サービス認証

Question

AndroidおよびIOSモバイルアプリ用のWCF Rest JSONサービスを開発しています。私はこれにいくらかのセキュリティを提供する必要があります..私は多くの記事を調べましたが、それらのほとんどは証明書を使用しています.サービスを保護するための最良の組み込み方法を誰かが提案できますか..

Answer 1

OAuth の使用をお勧めします (複数のモバイル プラットフォームを使用しているため)。ユーザー/パスワード認証を使用せず、代わりに OAuth を HTTP ヘッダー内に含めます。

ドキュメントとサンプル実装は次のとおりです。

• http://blogs.msdn.com/b/odatateam/archive/2011/01/20/oauth-2-0-and-odata-protecting-an-odata-service-using-oauth-2-0.aspx
• http://www.codeproject.com/Tips/372422/Secure-WCF-RESTful-service-using-OAUTH
• http://www.codeproject.com/Tips/817102/Consuming-OAUTH-Enabled-Restful-WCF-Service-using