क्या डब्ल्यूसीएफ आरईएसटी सेवा का पर्दाफाश करने के लिए एक साफ तरीका है जिसके लिए मूल प्रमाणीकरण की आवश्यकता है, लेकिन जहां हम उपयोगकर्ता नाम/पासवर्ड की वास्तविक सत्यापन को संभालते हैं? ऐसा लगता है कि जब आप कॉन्फ़िगरेशन में डब्ल्यूसीएफ को बताते हैं कि आप बुनियादी प्रमाणीकरण का उपयोग करना चाहते हैं, तो यह आपको आईआईएस में बुनियादी प्रमाणीकरण चालू करने के लिए मजबूर करता है और आईआईएस केवल विंडो खातों के खिलाफ मूल प्रमाणीकरण कर सकता है।विंडोज़ खातों के अलावा कुछ और करने के लिए डब्ल्यूसीएफ आरईएसटी सेवा के साथ मूल प्रमाणीकरण?
हमने पाया है कि एकमात्र हैक डब्ल्यूसीएफ से झूठ बोलना है और उसे बताएं कि सेवा पर कोई सुरक्षा नहीं है और फिर एक सामान्य IHttpModule का उपयोग करके डब्ल्यूसीएफ स्टैक के बाहर प्रमाणीकरण करें (जिसमें मालिकाना कॉन्फ़िगरेशन फ़ाइल है जो इंगित करती है कि कौन से यूआरएल हैं कौन सा प्रमाणीकरण/प्राधिकरण आवश्यकताओं)।
ऐसा लगता है कि एक बेहतर तरीका होना चाहिए। किसी के पास कोई है?
cc.ClientCredentials.UserName.UserName = ReturnUsername();
cc.ClientCredentials.UserName.Password = ReturnPassword();
या वे बाकी संदेश के मुख्य भाग में एम्बेडेड रहे हैं:
क्या यह .NET4 के साथ काम करता है? –
अच्छा सवाल। मैं अब हमारे कोड बेस को अपग्रेड कर रहा हूं इसलिए मुझे जल्द ही पता चल जाएगा। :) – hcoverlambda
परियोजना अब गिटहब पर होस्ट की गई है: http://github.com/mikeobrien/WcfRestContrib –