我有WCF 4.0项目,我尝试为我的网络服务添加更多安全层。
我的Web服务是自托管的,并支持soap(BasicHttpBinding)和rest(WebHttpBinding)。我在SSL支持方面没有任何问题。两种绑定在SSL下运行良好。但是当我尝试向我的服务添加自定义用户密码身份验证支持时,BasicHttpBinding具有TransportWithMessageCredential SecurityMode,但WebHttpBinding只有Transport SecurityMode。这意味着BasicHttpBinding支持SSL +用户名,但WebHttpBinding仅支持SSL或仅支持用户名支持(TransportCredentialOnly)
有任何想法如何在WebHttpBinding (REST)上实现自定义用户密码身份验证功能?
谢谢
之书