哪种WCF安全最适合在internet上公开服务

Question

我是WCF的新手，在WCF安全方面的知识非常有限。我已经写了一个WCF服务，应该公开在互联网上为我的客户。我需要验证客户端才能使用我的服务。客户端应该使用用户id和密码来调用我的服务。我也会做SSL认证，但除此之外，我需要一些认证机制。请告诉我应该做什么绑定，安全模式，clientCredentialType和相关配置，我应该做的安全。

Answer 1

您可以将WSHttpBinding用于您的服务。绑定支持HTTPS传输和WS-Security。此外，您还可以在传输和消息级别设置安全配置。您可以在ServiceContract或OperationContract级别指定它。

这里有几个MSDN链接可供您入门：

Bindings and Security

WCF Security Fundamentals

Authentication with Transport Security

请注意，与您的要求相比，这些可能是非常基本的。

Answer 2

这取决于你的客户使用什么技术。如果它们都是.NET，那么您可以自由选择。如果您有Java或其他客户端访问您的服务，那么使用BasicHttpBinding可能不会那么麻烦，如果您只需要用户名身份验证和SSL，这是完全足够的。提供的链接@danish (http://msdn.microsoft.com/en-us/library/ff649647.aspx)向您展示了如何做到这一点。