1
現在のところthis scenarioWCFでの認証
私はASP.NET MVC Webアプリケーションを持っています。
ウェブサービスへのすべての呼び出しで、ユーザ名とパスワードの送信が少し気になります。
つまり、私はこの情報をセッション中常に持ち歩かなくてはなりません。
セキュリティ上の問題はほとんどありませんか?
Q
WCFでの認証
A
答えて
0
セッションで常に資格情報を保持する必要があるのはなぜですか?あなたがフォローしている例によれば、プロキシが設定されています(作成時)。
必要に応じてプロキシを再作成するための資格情報をキャッシュする必要がある場合は、ChannelFactoryのインスタンスをキャッシュし、必要に応じてそのインスタンスから新しいプロキシを生成できます。
あなたのアプリケーションがどのWCF操作のための資格情報を要求するかを問わず、資格情報は何とかどこかに保存する必要があります。
0
サービスでWS-Securityを実装できます。
これは、暗号化されたメッセージのヘッダーにユーザー資格情報を送信できることを意味します。そこにはたくさんの例があります。
関連する問題
- 1. WCFと認証
- 2. WCF認証フロー
- 3. WCFカスタムユーザー認証
- 4. WCFカスタム認証
- 5. WCF認証サービス
- 6. WCF認証
- 7. WCF認証
- 8. WCFサービスでの認証
- 9. WCFでのカスタム認証VB
- 10. WCFサービスでの認証
- 11. WCFでのWindows認証
- 12. Kerberos認証でのWCFメッセージインスペクタエラー
- 13. WCF Windows認証エラー
- 14. 認証WCF RESTサービス
- 15. WCFサービス認証メッセージ
- 16. WCFカスタム認証 - トークン
- 17. WCF Webサービス+認証
- 18. WCF - IErrorHandler vs認証
- 19. の認証WCFサービスASP.NETアプリケーション
- 20. WCF認証の問題
- 21. SilverlightのWCF asp.net認証2.0
- 22. WCF Data Servicesの認証
- 23. SilverlightアプリケーションのWCFカスタム認証
- 24. WCF Windows認証の理解
- 25. WCFの基本認証
- 26. サーバー側のWCFクライアント認証
- 27. WCF認証の問題
- 28. WCF証明書ベースの認証結果
- 29. WCFでのHMAC認証の明確化
- 30. asp.netウェブサイトwcfデータサービス認証