在WCF中是否存在某种"内置"身份验证?我需要向我们的客户公开Web服务,以便他们可以检查他们的交易状态.
我最初的想法是他们只使用传入的普通用户名和密码作为方法属性.当然,它会通过SSL,但这种身份验证方法不安全吗?
除了传递方法参数之外,WCF是否有更好的方法允许对请求进行身份验证?
检查这些页面:
Pedram Razei的Ramblings
微软Howto
京公网安备 11010802040832号 | 京ICP备19059560号-6 