Rac*_*hel 2 security wcf endpoints
在WCF服务中使用单端点或多端点有什么区别?有时候你会想要使用一个而不是另一个吗?
在我的情况下,我们有两个端点:一个用于授权,一个用于数据.通过Auth端点登录后,您可以访问数据端点并访问所有数据.
是否有理由将数据端点拆分为多个端点?数据端点契约目前由多个.cs类组成,这些类都是一个大的部分类的一部分.
如果您的服务面向不同的潜在客户群,则多个端点可以很有意义:
使用net.tcp与Windows凭据绑定的一个端点可用于来自防火墙后面的公司内部客户端,这些客户端根据您的公司Active Directory进行身份验证; 这种绑定速度快,性能高,安全性相对无痛,可以通过AD集成进行设置
第二个端点可能正在使用wsHttpBinding并强制执行传输级安全性(https://) - 因此某些客户端可能会在安全链接上调用您的服务
第三个端点可能使用不安全basicHttpBinding的最大向后兼容性 - 例如,各种类型的客户端(也包括许多非.NET客户端,如Ruby,PHP,其他脚本语言等)可以连接到此端点; 也许,不允许您的不安全端点调用所有方法,或者它可能有其他限制(例如,只有在容量允许的情况下才作为最后优先级调用处理)
第四个端点可能会webHttpBinding以一种安静的方式暴露您的同一服务,以便更多设备(如电话等)可以连接到它
拥有和公开多个端点可以使您的服务更容易访问,并且您可以从每个方案的"最佳"绑定中受益.
| 归档时间: |
|
| 查看次数: |
2040 次 |
| 最近记录: |