我正在尝试配置WCF客户端以生成正确的请求。 在该请求中,我需要使用usernameToken的安全头。 此外,我需要加密和签署请求。 所有这些都是通过普通HTTP传达的。
到目前为止,我已设法进行客户端签名和加密消息。 现在我需要以某种方式将usernameToken合并到此安全标头中。
我该怎么做?
我正在使用basicHttpBinding,安全模式设置为“Message”,clientCredentialType =“Certificate”表示消息。
我偶然发现了clearUsernameToken绑定库,但我认为无法将所有这些(usernameToken,sign和encrypt)合并到一个客户端,以及所有这些都通过HTTP。
这甚至可能吗?
答案 0 :(得分:0)
我已经设法用WSE 3.0做到了这一点。
现在在我的SOAP请求中,我有UsernameToken,BinarySecurityToken,数字签名和加密。当然,我必须做一些自定义的WSE过滤器,但并不是那么难。
对我来说,奇怪的是,在WSE等旧框架中更容易实现,然后使用WCF。