Ciao. Dovrei fare un webservice pubblico con un metodo che prende in input alcuni parametri e restituisce un file sotto forma di array di byte.
Il servizio andrà su https. Come si potrebbe fare per renderlo sicuro, ovvero fare in modo che anche se uno conosca i parametri per il recupero del file, non riesca ad accedere?
Avevo pensato di inserire anche username e password tra i parametri, ma come gestirli in modo "pulito"?

Ricciolo ha scritto:

Puoi usare l'integrazione con asp.net e proteggere il servizio svc come se fosse una pagina aspx e quindi richiedere l'autenticazione tramite form.
Oppure guarda qua http://www.winfxitalia.com/articoli/communication-foundation/sviluppare-servizi-rest-web-wcf-p-9.aspx#title_1
Puoi anche passare username e password sempre, tanto sei sotto https, ma è più veloce e sicuro dare un token da usare per tot minuti

Ciao. Domanda: il mio servizio non è di tipo REST, ma ha semplicemente un classico metodo che accetta diversi parametri. Questo metodo funziona comunque?

Altra domanda: ho creato una classe identica a quella indicata nel link che mi hai indicato. Però nela configurazione, non avendo alcun assembly ho inserito questo:



ma ricevo il seguente errore:


Impossibile caricare il tipo 'MyAuthorizationManager' dall'assembly 'System.ServiceModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'.


Come dovrei indicare MyAuthorizationManager ?

Scusa le domande "idiote", ma ho bisogno di imparare e far pratica con le WCF...

Ciao
seguivil tuo suggerimento a mettere l'autorizzaione sul file svc come si fa con le pagine aspx con i tag location, ma non funzionava. Ho cercato e mi sono ritrovato nel seguente link http://blogs.msdn.com/b/james_osbornes_blog/archive/2010/09/03/web-config-location-tag-authentication-pitfall.aspx
ma volevo sapere non ci sta una modalita senza la necessita di dover agire sul file applicationHost.config.
Ti faccio presente che sto utilizzanfo un WCF con framework 4
Ciao