我们将为服务建议哪种身份验证类型：

• 实现为WCF并通过varios实例公开(包括XML-RPC)
• 必须由各种跨平台客户端轻松使用

为什么？

我知道的选项有：

• 用于IIS托管的WCF的基于表单的身份验证(易于实现，但具有可怕的跨平台支持，而且它不是REST)
• 每次通话均发送纯文本用户名/密码(易于在任何平台上使用，但完全不安全)
• 使用基于票证的身份验证，当使用username＆pwd创建可在一段时间内有效并随每个请求传递的票证时(可由任何客户端轻松使用，但API模型受限于这种安全性)

谢谢你的时间！

解决方案

由于我们提到REST，因此我假设使用HTTP，因此我们可以查看HTTP摘要式身份验证。

但是，请记住，XML-RPC不是RESTful的。如果要采用WS / RPC方式，则可能需要研究WS-Security。

最后，我选择了最简单的方法：Web服务实现为简单的无状态SOAP服务，其中用户名和密码随每个请求传递。

产品页面