Question

我们在http://www.domain.com/service.svc上运行了WCF-REST服务。外部公司正在调用此Web服务，因为可以传输敏感数据，我们希望服务在SSL下运行并使用基本身份验证。

我们已经运行了SSL，但我们遇到了基本身份验证的问题。 web.config看起来像这样;

<behaviors>
  <endpointBehaviors>
    <behavior name="REST">
      <webHttp />
    </behavior>
  </endpointBehaviors>
</behaviors>

<webHttpBinding>
    <binding name="webBindingMobile">
      <security mode="Transport">
        <transport clientCredentialType="Basic" />
      </security>
    </binding>
  </webHttpBinding>

    <services>
      <service name="Website.Mobile.Webservice">
        <endpoint address="" behaviorConfiguration="REST" binding="webHttpBinding" contract="Website.PaymentProxy.Services.Proxy.IProxyClientInterface" bindingConfiguration="webBindingMobile" />
      </service>
      <service name="Website.Mobile.ShoppingCartService">            
        <endpoint address="" behaviorConfiguration="REST" binding="webHttpBinding" contract="Website.PaymentProxy.Services.Proxy.Cart.Interfaces.IShoppingCartService" bindingConfiguration="webBindingMobile" />
      </service>
    </services>

我们想要的只是一个简单的用户名和密码（最好）存储在web.config中。拨打我们的网络服务的公司应该在他们的代码中输入这些凭证，以便能够拨打我们的服务。我们如何配置？

Answer 1

这可能对你有所帮助

https://github.com/mikeobrien/WcfRestContrib/wiki

我相信您也已经完成了这项工作，您可能对基于角色的身份验证感兴趣 http://msdn.microsoft.com/en-us/library/ff647503.aspx

asp.net Webservice具有基础认证，如何配置用户名和密码

1 个答案: