Autenticación WCF

Question

¿Hay algún tipo de autenticación "incorporada" en WCF? Necesito exponer un servicio web a nuestros clientes para que puedan verificar el estado de sus transacciones.

Mi primer pensamiento fue que solo usarían su nombre de usuario y contraseña normales como propiedades del método. Sería sobre SSL, por supuesto, pero ¿este método de autenticación no es seguro?

¿WCF tiene alguna forma mejor de permitir la autenticación con la solicitud que no sea pasar los parámetros del método?

Answer 1

verificación estas páginas:

Pedram Razei's Ramblings

Microsoft Howto

Answer 2

WCF contiene una extensa infraestructura para todo tipo de seguridad. Demasiado para explicar aquí, pero si te interesa el tema, realmente puedo recomendar el Programming WCF Services 2nd edition de Juval Lowy. De lo contrario, también puede encontrar la información relevante en http://msdn.microsoft.com/en-us/library/ms735093.aspx, pero le costará más trabajo encontrar una imagen general.

El escenario que está buscando es bastante común, la mayoría de las veces el nombre de usuario y la contraseña se pasan en el encabezado del mensaje de jabón en lugar de como parámetros del método. Hay un artículo sobre implementar esto en theserverside.net