1
現在のところthis scenarioWCFでの認証
私はASP.NET MVC Webアプリケーションを持っています。
ウェブサービスへのすべての呼び出しで、ユーザ名とパスワードの送信が少し気になります。
つまり、私はこの情報をセッション中常に持ち歩かなくてはなりません。
セキュリティ上の問題はほとんどありませんか?
Q
WCFでの認証
A
答えて
0
セッションで常に資格情報を保持する必要があるのはなぜですか?あなたがフォローしている例によれば、プロキシが設定されています(作成時)。
必要に応じてプロキシを再作成するための資格情報をキャッシュする必要がある場合は、ChannelFactoryのインスタンスをキャッシュし、必要に応じてそのインスタンスから新しいプロキシを生成できます。
あなたのアプリケーションがどのWCF操作のための資格情報を要求するかを問わず、資格情報は何とかどこかに保存する必要があります。
0
サービスでWS-Securityを実装できます。
これは、暗号化されたメッセージのヘッダーにユーザー資格情報を送信できることを意味します。そこにはたくさんの例があります。
関連する問題
- 1. WCF認証フロー
- 2. WCFカスタム認証
- 3. WCF認証
- 4. WCF認証
- 5. WCF認証サービス
- 6. WCFと認証
- 7. WCFでのWindows認証
- 8. WCFサービスでの認証
- 9. WCFサービスでの認証
- 10. WCF Windows認証エラー
- 11. WCFサービス認証メッセージ
- 12. WCFカスタム認証 - トークン
- 13. WCF - IErrorHandler vs認証
- 14. 認証WCF RESTサービス
- 15. WCF Webサービス+認証
- 16. WCF認証の問題
- 17. の認証WCFサービスASP.NETアプリケーション
- 18. SilverlightのWCF asp.net認証2.0
- 19. SilverlightアプリケーションのWCFカスタム認証
- 20. WCFの基本認証
- 21. WCF Windows認証の理解
- 22. サーバー側のWCFクライアント認証
- 23. WCF Data Servicesの認証
- 24. WCF認証の問題
- 25. WCF証明書ベースの認証結果
- 26. WCFでのHMAC認証の明確化
- 27. REST WCF認証方式
- 28. WCF Windows認証付きASP.NET
- 29. カスタム認証SL4 WCF RIA
- 30. WCF UserName認証とフォルトコントラクト