javascriptクライアントから呼び出されるIISでホストされるREST WCFサービスを保護するための最良の(または少なくとも動作する)オプションは何ですか?IIS WCFサービス認証、javascriptクライアント
私が持っているサービスは、クライアントからGETとPOSTを受け取り、httpとhttpsを介して正常に動作しているRESTサービスです。
私は認証を実装しようとしていましたが、ユーザーと役割のための独自の構造を持つデータベースを持っています(Windows認証を避けたいので) 私はさまざまなことを試みてきましたが、何かを働かせる。
私が試した最後のことは、カスタムバリデーターでServiceAuthorizationManagerとUserName Auth(Message)を使用した基本認証(トランスポート)です。私は基本認証で(System.IdentityModel.Selectors.UserNamePasswordValidatorから継承)カスタムバリデータを使用できるかどうか私は知らない、または私はHTTPでのユーザー名の認証資格情報を追加することができるかどう
(s)はRESTリクエスト(多分それはSOAPサービスである必要がありますか?)。
また、ユーザーロール/ロールに基づいてメソッドのアクセスを制御するカスタムRoleProviderのようなものを使用したいと思います。
ありがとうございました。
** 1。これを行うにはいくつかの方法があります:
本当に答えはありませんが、私は非常に似ている今後のプロジェクトがあるので、あなたの質問に従っています。私はトークン認証を実装したいと思っているので、これを地平線に保存しました。それは読める価値があるかもしれませんし、あなたのニーズに役に立たないかもしれません。しかし、共有することを傷つけることはできませんでした。 http://www.developerhandbook.com/c-sharp/create-restful-api-authentication-using-web-api-jwt/ –
@TravisActon私はそれが私が必要としているものとは思えませんが、とにかく感謝します。私は最終的に正しいと思う。主な問題は、Windowsユーザーのいない最初の認証を通過できず、カスタムユーザーがいたことでした。それが意図したとおりに動作する場合は、関連コードを回答として掲示します – mikepa88
基本認証を使用する場合はHTTPSを強制することを強く推奨します。そうしないと、クライアントからのユーザーの資格情報がネットワークを介してプレーンテキストで送信されます。 –