WCF Data Service应该使用什么身份验证方式

Question

我创建了一个wcf data service服务，之前一直用基本身份验证方式，但是我发现它要求输入的用户名密码却是服务器端的用户的用户名密码，因为在IIS上我配置的应用程序池是使用虚拟帐户IIS AppPool\Name，NTFS也给的是虚拟帐户的权限。所以我没有办法得到这个虚拟帐户的密码。所以我现在使用的是匿名身份验证，然后再配置中加入Modules来自己验证，然后再使用Https和证书的方式加密传输层，不知道这样是否可行？

<system.webServer>
	<modules>		
		<add name="BasicAuthenticationModule1"  type="wcfdataservice.BasicAuthenticationModule"/>
	</modules>
</system.webServer>

我不清楚具体应该使用什么样的身份验证？

Answer 1

你可以使用这种方式来做身份验证。

Answer 2

 

你使用Module实现，要求WCF兼容ASp.net方式。这种也是可行。

其实WCF DataService支持WCF自己的验证方式。比如

下面的例子

NorthwindEntities1 entity = newNorthwindEntities1

15. (newUri("http://localhost:7890/wcfdataservice1.svc/"));

 

16. entity.Credentials = System.Net.CredentialCache.DefaultCredentials;

 

17. entity.Credentials = newSystem.Net.NetworkCredential("UserName", "Password", "Domian"); 你可以参考一下文章

http://openlightgroup.net/Blog/tabid/58/EntryId/100/Simple-Example-To-Secure-WCF-Data-Service-OData-Methods.aspx

http://www.ritzcovan.com/2010/05/wcf-data-services-and-authentication/

http://beyondrelational.com/blogs/dhananjaykumar/archive/2010/12/03/authentication-on-wcf-data-service-or-odata-windows-authentication-part-1.aspx

---

Frank Xu Lei--谦卑若愚，好学若饥
专注于.NET平台下分布式应用系统开发和企业应用系统集成
Focus on Distributed Applications Development and EAI based on .NET
 

---

【老徐的网站】：http://www.frankxulei.com/

微软WCF中文技术论坛
微软WCF英文技术论坛
Windows Azure中文技术论坛

Answer 3

嗯，我是看官方博客有这个例子，才这么搞得，但是它没有说IIS设置成匿名验证是否可以，所以才问下。而且因为这个Service需要给一些非.net客户端使用，所以Credentials 这个类我没办法使用。就只好自己定义密码了然后用module方式了。

如果这样可以的话就好，我现在就这么搞得。

谢谢版主帮忙了。

thanks！