このシナリオでWCFセキュリティを実装する方法は？

Question

だから、一般消費者向けのサービス公開に関してはWCFに少し慣れている。 公共消費のために2つのことを行うAPIを公開する必要があります。

1）.NETと非.NETの両方のコンシューマーがサービスを利用できるようにします。 2）私たちが承認したクライアントにのみアクセスを制限します。

そこにはWCF /セキュリティに関する情報がたくさんあります。私はSOの人々が私のために基本に煮詰めることができるように、私はそれを過度に作成していると感じています。私は基本的に上記の2つの要件を満たす最も簡単な実装を探しています。

Answer 1

IISでホストしている場合は、最小優先度でCustom Basic Authenticationを参照してください。このblog postには、WCFとの統合方法が記載されています。

Answer 2

あなたの認証にWindowsアカウントを使用する場合は、単純に基本認証を使用してください。パスワードがクリアに送信されないようにするには、SSLを使用してサービスをホストする必要があります。詳細と例は、http://msdn.microsoft.com/en-us/library/ms733775.aspxでご覧になれます。