나는 OLAP 데이터베이스에서 데이터를 소비하는 WCF REST 서비스를 만들었으며 Microsoft 기술이 아니므로 궁극적으로 다른 많은 OLAP 데이터베이스를 단일 플랫폼에 연결하고 싶습니다.WCF 인증/WCF REST Authetication .. 다른 방법?
많은 읽기 끝에 WCF REST의 보안은 매우 바람직하지 않습니다. 요약하면 두 가지 선택 사항이 있습니다. 하나는 기본 인증을 사용하여 유선을 통해 사용자 이름과 암호를 노출하는 것입니다. SSL로 기본 인증을 사용하면 이제 웹 서버에서 다른 인증서를 가져와야합니다. 또는 암호화 된 암호를 사용하고 데이터베이스에 대해 인증하는 다이제스트 인증을 사용하는 것이 가장 좋은 방법이지만, 제 경우 Microsoft 기술을 사용하지 않아서 가능하지 않습니다. 보안은 다른 플랫폼에 있으며 암호를 암호화 할 수 없습니다. 데이터베이스가 암호화 된 암호를 읽을 수 없기 때문에 MD5를 사용합니다.
결론적으로 SSL로 기본 인증 만 사용할 수 있다고 결론을 내렸지 만 이것이 올바른 방법일까요? 나는 로그인 할 때 https가 보이지 않지만 http만이 안전하고 해킹하기 쉽지 않은 것처럼 내가하는 일과 비슷한 것을하는 많은 제품을 본다.
나는 방탄 웹 사이트를 만들려고하지 않고 있지만 기본 인증을 사용하는 단순한 웹 사이트는 너무 간단하거나 실제로는 암호를 알려주지 만 https를 사용하는 것이 과잉이라고 할 수 있습니까?
그래서 REST가 그 낙담하고 나면 REST를 사용하지 말고 일반 WCF를 사용하십시오. 내가 읽은 것에서는 같은 문제를 공유합니다.
몇 가지 안내를주세요. 나는 잃어버린 것 같아.
많은 감사
는
종종 기본 인증은 일반 웹 사이트에 사용됩니다