通过 WCF(打开传输安全)使用的 ASP.NET 成员(member)系统是否足以满足数千个客户端遍布整个 Internet 的高安全性 Internet 场景?
我只是在评估可能的解决方案,并想知道这是否适合此类别。
如果没有,为 Internet 场景提供通过 WCF 的高安全性访问的最佳方法是什么?
最佳答案
是的,它会起作用;通过 SSL/传输安全,身份验证将受到传输的保护。它会规模化吗?那就更难说了;这取决于太多因素。
好的,那么通过高安全性,您正在寻求不可否认性?这比较棘手;因为人们当然可以共享用户名和密码。但即使您也使用客户端证书,人们也会共享证书。我当然会看看 WCF auditing结合身份验证并将 SupressAuditFailure 设置为 false。
关于ASP.NET 成员(member)资格适用于高安全性场景?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/215131/