在使用Cassini的开发环境中启用WCF用户名安全性的最小阻力方法是什么,这将允许我们在生产中使用TransportWithMessageCredential配置相同的解决方案?
我们已经在托管服务器启用了SSL的分布式环境中使用它。
<security mode="TransportWithMessageCredential">
<message clientCredentialType="UserName"/>
</security>
但是,这在Cassini(Visual Studio的Web服务器)中不起作用,因为它需要SSL。根据我的阅读,WCF故意阻止您以纯文本形式传输用户名/密码。
这使我使用X509证书或使用本地IIS的TransportWithMessage安全性并将调试器附加到w3wp.exe来使用Message安全性。这两种解决方案都会导致开发人员花费额外的时间进行设置和故障排除(与签出和编译后立即运行的不安全解决方案相比)。
我想要一些可以轻松检查,构建和运行的东西。
答案 0 :(得分:0)
还有其他解决方案 - 安装IIS express和use it instead of Cassini。这将允许您使用与自签名证书相同的配置进行开发(IIS Express支持HTTPS)。