WCF - Benutzeranmeldeinformationen ohne sichere Kommunikation übergeben

Gibt es eine Möglichkeit, Benutzeranmeldeinformationen über einen WCF-Dienst zu übergeben, ohne sichere Kommunikation zu verwenden?WCF - Benutzeranmeldeinformationen ohne sichere Kommunikation übergeben

(sie nicht übertragen werden, wenn unsichere Kommunikation mit)

Ich mag manuell zu tun, es zu vermeiden, weil es jede Service-Methode ...

Hintergrund beeinflussen würde: Das ist für ein System, das in läuft eine geschlossene Umgebung, erfordert aber rollenbasierte Entscheidungen

Quelle

2012-03-26 Max

Warum nicht eine sichere Verbindung verwenden? –

Um die Leistung zu verbessern – Max

WCF von Entwurf verbietet die Verwendung von Klartext Benutzername/Passwort.

Sie Message Security mit X509-Zertifikaten für die Verschlüsselung verwenden oder verwenden Sie einen Gesicherten Transport (zum Beispiel HTTPS) auf Anmeldeinformationen übergeben. Leistung von Transport Sicherheit ist besser, so dass, was ich empfehlen würde.

Dies war unter WSE möglich (obwohl davon abgeraten), aber nicht in WCF.

Quelle

2012-03-26 10:43:45 Aliostad

Vielen Dank! Das System läuft in einer sicheren Umgebung, deshalb möchten wir uns unsicherer Kommunikation bedienen - wir brauchen jedoch ein rollenbasiertes Entscheidungs-System ... – Max

Ich habe gerade eine andere mögliche Lösung: Ihre eigene Bindung implementieren, die

Klartext Benutzername/Passwort unterstützt Siehe hier:

http://code.google.com/p/wcf-clear-username-binding/

Aber ich bin noch nicht sicher über die Vor-& Nachteile dieser Lösung ...

Quelle

2012-03-28 08:19:40 Max

WCF - Benutzeranmeldeinformationen ohne sichere Kommunikation übergeben

Antwort

Verwandte Themen