110,539
社区成员
发帖
与我相关
我的任务
分享WCF RESTful Web API 应如何做认证?
用WebHttpBinding,控制台做自我寄宿。请入如何对客户端发起的请求做合法性验证?
...全文
请发表友善的回复…
发表回复
ajianchina 2015-07-23
- 打赏
- 举报
我是自己写的,每条请求客户端都通过USB硬件芯片生成不一样的密文,不过这与wcf无关,但我也用在wcf项目中了。
瑞卡哥哥 2015-07-23
- 打赏
- 举报
用mvc webApi 吧
娃都会打酱油了 2015-07-22
- 打赏
- 举报
WCF REST是个比较诡异的东西,如果可以的话,还是用WebAPI吧
Forty2 2015-07-22
- 打赏
- 举报
请求做合法性验证,无非就是:
一、用户身份验证(Authentication)。
二、权限验证(Authorization),即该用户可以发该请求。
一般WebApi中,服务器收到请求后会发送401,要求客户进行验证(该例要求Basic验证):
HTTP/1.1 401 Access Denied
WWW-Authenticate: Basic realm="Acme"
Content-Length: 0
客户收到401后,会在随后的各种请求中,加入Authorization header,表明身份:
GET /importantFiles/ HTTP/1.1
Host: acme.com
Authorization: Basic aHR0cHdhdGNoOmY=
服务器从Authorization头中读取信息,得到用户名和密码,并验证用户。
如果验证通过,则判断该用户是否有接触比如importantFiles信息的权限,然后返回信息。
如果验证不通过,则可以返回http 403。
具体的例子和代码可以参考:
http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-api
