我正在尝试在我的开发机器中测试一个简单的场景,其中我有一个在basicHttpbinding上配置的服务。我正在尝试使用CustomUserNamePasswordValidator并将安全级别配置为“TransportWithMessageCredential”
现在,当我使用Web客户端(Asp.net开发服务器上的服务和客户端)测试服务时,服务完全忽略验证器并简单地返回数据,尽管我从客户端传递了错误的凭据。
是因为我使用的是VS Development Server吗? 当我们使用TransportWithMessageCredentials时,是否使用SSL over HTTP manadatory。有没有我不需要使用Https的替代方案?
答案 0 :(得分:1)
WCF不支持开箱即用的任何配置,允许传输不安全的凭据。