Was sind meine Bindungsoptionen für einen selbst gehosteten domänenübergreifenden WCF-Dienst mit entfernten Thick Clients?

Question

Ich versuche, einen selbst gehosteten WCF-Dienst (eventuell in einem Windows-Dienst) zu erstellen, der Binär- und Textbasisnachrichten von Remote-Thick-Clients empfängt, die keine Konten auf meinem gehosteten Computer haben. Ich versuche, sowohl meine Bindungsoptionen als auch die Sicherheitsoptionen herauszufinden, und beim Lesen der Muster- und Übungsanleitungen hat sich mein Kopf mindestens einmal komplett gedreht.

Die Clients werden mit einer benutzerdefinierten SQL-basierten Methode authentifiziert. Daher möchte ich diese Informationen in der ersten Anmeldeanforderung weitergeben und dann ein Autorisierungstoken einrichten. (Dieser Teil des Problems ist wahrscheinlich außerhalb des Umfangs der Frage, aber ich habe es in den Fall könnte einen Unterschied machen.)

Alle Gedanken überhaupt wäre sehr hilfreich.

Ryan

Answer 1

Die Wahl der Bindung und Sicherheitsoption ist abhängig von der Nutzung Ihrer WCF-Dienst. Ist es nur für Ihren Rich Client oder planen Sie, es der Welt als API offen zu legen? Wenn es nur für Ihre Rich-App ist, läuft es im LAN oder über nicht vertrauenswürdiges, unzuverlässiges Internet?

Mit WCF können Sie den Dienst so konfigurieren, dass mehrere Endpunkte mit unterschiedlichen Bindungen angezeigt werden, z. B. both SOAP and REST. Im Allgemeinen würde ich mit etwas Stateless und Lightweight wie basicHttpBinding und webHttpBinding beginnen und bei jeder Anfrage Benutzer und Passwort übergeben. Sobald Sie das eingerichtet haben, können Sie die Cache-Authentifizierung optimieren, einen binären Endpunkt usw. nur dann bereitstellen, wenn es tatsächlich hilft.

Answer 2

Es ist nicht notwendig, nur eine Bindung zu haben. Wenn Sie sagen, dass wenn Sie selbst gehostet werden, sind Sie hier "auf eigene Faust". Ich habe mich nie gefragt, was daran beteiligt ist.