我想为我的WCF服务(通过互联网)创建一个登录名,其中客户端提交的用户名和密码(Windows窗体应用程序)与我的SQL服务器上的用户名和密码对进行比较,如果两者同意的话,用户已通过身份验证。然后,关于该用户在SQL服务器上的某个角色,他可以访问该服务上的某些功能。所有通信都需要端到端安全(消息安全)。
这个问题有一些简单的解决方案吗?我已经阅读了2天的文档和教程,仍然没有找到一个简单的解决方案? wsHttpBinding工作(Windows帐户),但我相信我想要做的事情需要自定义验证。另外,为什么我需要证书才能实现呢?
答案 0 :(得分:0)
您可以使用自定义绑定进行自定义。 我认为如果您在IIS上托管服务,则用户可以使用默认/ app-pool凭据访问该服务。 我这个对你有帮助。 :)