WCF统一身份认证

悬赏园豆：50 [待解决问题]

Android调用WCF已经调试成功。但有个问题，我首先为第1次请求服务器时分配一个认证码，之后Android的每一次调用都带上认证码，让WCF来认证身份。但是不知道WCF哪里可以统一的进行处理这样的认证（WCF使用webHttpBinding，格式为json）。

网上都需要证书之类的，我不想那么麻烦，谁能指点一二，不胜感激！！！

还请能有详细点说，或给个实例代码。同时在测试时我使用Fiddler发送的数据格式应该如何，请说下？

wcf统一身份认证

tommy007 | 初学一级 | 园豆：139
提问于：2012-02-29 14:44

< >

所有回答(4)

需要自己实现一个Binding，参考文章：Introducing WCF ClearUsernameBinding

dudu | 园豆：31003 (高人七级) | 2012-02-29 15:35

这个太深奥了，还没有研究到这一层，Good Luck!

quietwalk | 园豆：195 (初学一级) | 2012-02-29 16:56

最佳实践是采用业界标准的验证方式，也就是X509证书。

如果想简单，可以采用用户名和密码方式验证。

还有一个改动更小的解决方案，那就把你的认证码放进SOAP头部，在WCF请求到来的时候（在逻辑代码执行之前）读取这个头部做校验。

wenhx | 园豆：207 (菜鸟二级) | 2012-02-29 17:06

朋友把你访问WCF的Demo 发给我一下可以不 wcf 服务demo也发一下 OK？ 370589677@qq.com

暗夜骑士 | 园豆：204 (菜鸟二级) | 2012-07-18 16:46

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。