我们在http://www.domain.com/service.svc上运行了WCF-REST服务。外部公司正在调用此Web服务,因为可以传输敏感数据,我们希望服务在SSL下运行并使用基本身份验证。
我们已经运行了SSL,但我们遇到了基本身份验证的问题。 web.config看起来像这样;
<behaviors>
<endpointBehaviors>
<behavior name="REST">
<webHttp />
</behavior>
</endpointBehaviors>
</behaviors>
<webHttpBinding>
<binding name="webBindingMobile">
<security mode="Transport">
<transport clientCredentialType="Basic" />
</security>
</binding>
</webHttpBinding>
<services>
<service name="Website.Mobile.Webservice">
<endpoint address="" behaviorConfiguration="REST" binding="webHttpBinding" contract="Website.PaymentProxy.Services.Proxy.IProxyClientInterface" bindingConfiguration="webBindingMobile" />
</service>
<service name="Website.Mobile.ShoppingCartService">
<endpoint address="" behaviorConfiguration="REST" binding="webHttpBinding" contract="Website.PaymentProxy.Services.Proxy.Cart.Interfaces.IShoppingCartService" bindingConfiguration="webBindingMobile" />
</service>
</services>
我们想要的只是一个简单的用户名和密码(最好)存储在web.config中。拨打我们的网络服务的公司应该在他们的代码中输入这些凭证,以便能够拨打我们的服务。我们如何配置?
答案 0 :(得分:0)
这可能对你有所帮助
https://github.com/mikeobrien/WcfRestContrib/wiki
我相信您也已经完成了这项工作,您可能对基于角色的身份验证感兴趣 http://msdn.microsoft.com/en-us/library/ff647503.aspx