我正在使用具有端点协议https的WCF Web服务。这是否意味着我需要客户端证书进行身份验证?
我没有获得使用证书,而是使用了用户名和密码,根据我的理解,您还需要在消息级别进行身份验证?
任何见解都会有所帮助。
答案 0 :(得分:2)
不,你不需要证书。
通过提供用户名和密码,他们允许您使用HTTP基本身份验证进行连接。使用HTTP协议时,首选使用HTTPS协议,因为在使用普通HTTP协议时,凭据是加密的,而不是仅仅是base64编码。
用户名和密码将随授权标题中的每个请求一起发送。
Here是解释Basic Auth和C#代码示例的MSDN文章。
This Wikipedia entry也给出了一个非常简单的HTTP Basic Auth
解释