Wcf 云服务在没有登录信息的情况下验证调用者身份
Wcf Cloud Service verify the Caller Identity without Login Information
我正在做我的学校项目,在我的例子中,我在 Azure 云中有一个客户端和 2 个 WCF 云服务,然后第一个服务需要调用另一个服务。客户端(调用者)需要调用WCF服务并在没有登录的情况下验证调用者身份,这种情况下我可以使用什么方式,我的想法是使用SSL身份验证或IP来验证调用者身份,这种方法是否正确或对这种情况有什么建议方法吗?
有多种身份验证选项。正如您所指出的,您可以使用 SSL certificate to validate 表示客户就是您认为的客户(最好是 SHA2 或更高版本)。
您也可以 white list by IP 正如您也提到的那样。如果有多个客户端或它们的 IP 更改,这可能会在以后导致问题。
对于 WCF,您还可以使用 Custom User Name and Password Validator,其中客户端在请求中传递用户名和密码。
我认为除非您可以选择使用 windows 身份验证,否则令牌将是另一种选择,但更复杂。使用 SSL 或用户名验证器可能是最容易设置的。
我正在做我的学校项目,在我的例子中,我在 Azure 云中有一个客户端和 2 个 WCF 云服务,然后第一个服务需要调用另一个服务。客户端(调用者)需要调用WCF服务并在没有登录的情况下验证调用者身份,这种情况下我可以使用什么方式,我的想法是使用SSL身份验证或IP来验证调用者身份,这种方法是否正确或对这种情况有什么建议方法吗?
有多种身份验证选项。正如您所指出的,您可以使用 SSL certificate to validate 表示客户就是您认为的客户(最好是 SHA2 或更高版本)。
您也可以 white list by IP 正如您也提到的那样。如果有多个客户端或它们的 IP 更改,这可能会在以后导致问题。
对于 WCF,您还可以使用 Custom User Name and Password Validator,其中客户端在请求中传递用户名和密码。
我认为除非您可以选择使用 windows 身份验证,否则令牌将是另一种选择,但更复杂。使用 SSL 或用户名验证器可能是最容易设置的。