我通过SSL连接使用传输安全性,有几个WCF wsHttp服务。目前我使用“Windows”作为clientCredentialType,除了我的电子商务网站(它自己的SSL)在通过SSL与其他服务器通信时出现问题而且我必须创建一个单独的服务和使用的一个场景之外,一切都运行良好。 clientCredentialType的基础。
我不希望匿名连接,所以我在WCF服务站点上的IIS 7.5中启用了基本和Windows身份验证。
关于安全性,一个比另一个好吗? Windows vs. Basic?如果没有,那么我似乎应该将所有内容更改为Basic,然后我就可以消除电子商务问题的重复服务配置。
我不使用ActiveDirectory,我只是想尽量减少有人嗅探电话的风险。任何人对我应该使用的clientCredentialType设置有意见吗?
谢谢。
答案 0 :(得分:0)
在我读到的关于这个主题的其他文章中,我最终选择了Basic。