我无法理解为什么在WCF中我们需要在绑定中使用SecurityBindingElement进行身份验证,如果我们在serviceBehaviors中有userNameAuthentication(或者如果模式是证书则为ClientCredentials)?或者它只是一种新的扩展和替代的身份验证实现方式。
答案 0 :(得分:2)
不,这不是什么新鲜事。
绑定元素是绑定的一部分 - 它指定与服务通信所需的协议栈/策略。如果在绑定中使用用户名身份验证设置安全绑定,则表示您的服务需要WS-Security UserName令牌配置文件进行身份验证=它说明了必须在消息中传输的内容。
行为说明了如何配置身份验证。您收到了一条消息,现在您必须以某种方式验证服务上的凭据。行为指定验证这些凭据的方式。在客户端,行为指定将传递给服务的凭据。