基本上,如果我有通过HTTPS的普通WCF服务,它会自动安全吗?
[ServiceContract]
public interface ICalc
{
[OperationContract] int add(int a, int b);
}
public class Calculator : ICalc
{
public int add(int a, int b) { return a + b; }
}
我认为实际的SOAP消息在这里没有加密,但如果我使用https,它仍然是安全的吗?基本上,如果我使用基于https://www.myserver.com/services/Calc.svc的配置中没有安全设置的basichttpbinding那么安全吗?
答案 0 :(得分:2)
线路上的消息已加密。我相信通过配置各种绑定也可以实现消息安全性。
WCF中有三种主要的安全设置:
根据您的情况,每个人都有自己的优点/缺点。
请查看有关WCF安全性的MSDN文章:http://msdn.microsoft.com/en-us/library/ms731925.aspx
希望有所帮助,
Jeffrey Kevin Pry
答案 1 :(得分:1)
在这种情况下,传输是安全的,因为只有服务器和客户端可以解码正在发送的消息,但是还有其他安全方面。例如,您可能希望限制对授权客户端的服务访问。看一下here了解更多信息。
答案 2 :(得分:0)
客户端和服务器之间的物理通信将是安全的(没有人可以监听),但是您仍然必须授权任何正在调用该服务的人。您可以在soap数据包的凭据标头中传递用户名和密码。