我对为我的SSL保护服务设置标准身份验证感到困惑。我尝试了HTTP header way,但这不是标准的,而WS-I对我来说很重要。可以在方法级别将Authentication Token设置为Username。这是WSIT XML中的结果BindingPolicy:
<wsp:Policy wsu:Id="DataStoreWSPortBindingPolicy">
<wsp:ExactlyOne>
<wsp:All>
<wsam:Addressing wsp:Optional="false"/>
<sp:TransportBinding>
<wsp:Policy>
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken RequireClientCertificate="false"/>
</wsp:Policy>
</sp:TransportToken>
<sp:Layout>
<wsp:Policy>
<sp:Lax/>
</wsp:Policy>
</sp:Layout>
<sp:IncludeTimestamp/>
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic128/>
</wsp:Policy>
</sp:AlgorithmSuite>
</wsp:Policy>
</sp:TransportBinding>
<sp:Wss10/>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
<wsp:Policy wsu:Id="DataStoreWSPortBinding_hello_Input_Policy">
<wsp:ExactlyOne>
<wsp:All>
<sp:SupportingTokens>
<wsp:Policy>
<sp:UsernameToken sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssUsernameToken10/>
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SupportingTokens>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
SvcUtil警告:
<!-- WsdlImporter encountered unrecognized policy assertions in ServiceDescription 'http://webServices/': -->
<!-- <wsdl:binding name='DataStoreWSPortBinding'> -->
<!-- <sp:SupportingTokens xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">..</sp:SupportingTokens> -->
我想通过ClientCredentials在WCF客户端中设置凭据,然后通过数据库在服务端进行身份验证。实现这一目标的步骤是什么?
答案 0 :(得分:1)
如果您想在传输级别上使用标准方法,为什么不使用HTTP Basic身份验证?这是HTTP协议的通用标准化身份验证机制,它也适用于Web服务。
你得到的错误很可能是因为SupportingTokens断言。即使它是正确的断言WCF也不支持它。尝试使用SignedSupportingTokens或SignedEncryptedSupportingTokens。如果您无法修改服务以生成此类WSDL,您甚至可以尝试修改手动获得的WSDL。
你对WS-I的意思是什么?有多个WS-I标准,其中一些根本不期望策略 - 只是简单的SOAP服务,其中头文件直接在WSDL中描述。