私は、WCFを使用し、Silverlight、WP7、およびAndroidデバイスの両方に対してWebサービスを提供するWebサービスのセキュリティを確保することが任されています。WCF Webサービスをセキュリティで保護するAndroidとSilverlightとの互換性を維持する
私はSSLを有効にし、Webサービスに認証/承認のフォームを追加する必要があると考えています。
私はweb.configとIISでWindows認証を有効にすることができます。これは自動的に認証用にPCのログインを使用します。しかし、イントラネット以外のデバイス、特にAndroidデバイスを使用しているときに、これが適切なソリューションであるかどうかはわかりません。私は、私たちのチームのAndroid開発者がこの認証方法を使用して進歩しないように設定したくありません。 Androidでこれを行うのは簡単ですか?
私はセキュリティを追加するときに、に<transport clientCredentialType="Windows"
と追加するのは簡単だが、customBinding
では機能しないことが分かった。それらとは異なる何かがありますか?