我正在设置WCF服务。该服务必须通过https使用传输安全性,我需要使用某种身份验证来防止不必要的使用。
到目前为止,深入研究WCF理论令我失望。
到目前为止我发现的是我可以使用UserName身份验证和传输安全性。但后来我需要一个证书来保护信息。
这使得使用大多数.NET语言很难使用。
我很惊讶我找不到关于如何在没有邮件安全性的情况下使用wcf对用户进行身份验证的任何好信息?
我想要的是客户端以某种方式将用户名和密码传递给我的服务。
并记录在案。该服务将使用运输安全。
要打破它:
更新: 由于我计划将https与SSL sertificate一起使用,安全模式“TransportWithMessageCredential”会成为我的解决方案吗?
答案 0 :(得分:1)
获得REAL安全的唯一方法是使用数字证书。
有关详细信息,请参阅此主题的my own question。
答案 1 :(得分:0)
TransportWithMessageCredential(AKA混合模式安全性)确实是您正在寻找的。