我正在寻找一种方法来使用http和简单的用户名密码验证来保护我的WCF服务,不使用证书。
该服务由Android设备使用,因此我无法使用.NET代理生成的类
我已经阅读了有关基本HTTP身份验证但尚未找到实现此方法的简单方法。
答案 0 :(得分:0)
您是否尝试将MSDN custom Username/Password validator用于WCF?它依赖于serviceCredentials配置并实施UsernamePasswordValidator。
答案 1 :(得分:-1)
我发现ASP.NET Web API似乎是基于REST的服务比WCF更好的解决方案。