我托管公共服务(因此我无法控制客户端PC时钟)。我正在使用
<security mode="TransportWithMessageCredential">
<message clientCredentialType="UserName" />
</security>
允许的最大时差(MaxClockSkew)为5分钟。
禁用此功能的最终方法是什么?和/或让它像2天一样大?
我能想到的唯一安全,简单的方法是在https下使用传输凭据,并将用户名和密码传递给每个方法调用。当然,我不必诉诸于此?
我看过https://msdn.microsoft.com/en-us/library/aa738468.aspx并且我并不完全理解它 - 即在我的世界中适用的地方。我现在只使用添加服务引用和默认代理。它是否可以在服务器中默认,以便添加/更新客户端引用可以获取它?