基本上我的要求是:
我看过一些教程,但他们正在谈论首先启用SSL。我能够创建我的示例WCF服务,主机在IIS 7.0上,部分信任没有任何问题。它只是我正在努力的认证部分。
任何人都可以提供任何帮助或指向我可以找到相关信息的地方吗?
答案 0 :(得分:0)
如果您使用的用户名/密码超过没有ssl的basichttpbinding,则密码将通过未加密的网络传输。
我建议你在这种情况下使用SSL。
是的,您可以使用asp.net会员提供商进行基本身份验证,请参阅:
答案 1 :(得分:0)
实际上,在过去的3个月里,我一直在努力解决这个问题。原来这个组合实际上不起作用。关于该主题的大多数站点/博客处理与用于登录和创建用户上下文的asp memebership的连接。这确实很好;即使通过SSL。但是当您尝试使用具有权限属性的wcf服务并通过basicHTTPBinding与它们进行通信时,它不起作用。用户上下文不随方法调用一起发送。我所谈过的大多数人都指出我使用REST风格的服务而不是WCF。
查看这篇文章。 http://www.learn-silverlight-tutorial.com/SecuringSilverlightApplications.cfm