我完全了解这种方法的不安全性,但对于WCF托管的SOAP Web服务有合理的基本http身份验证需求。真的没办法让这个工作吗?我发现添加基本身份验证的每种方法都需要传输(https)安全性。
答案 0 :(得分:3)
我认为你正在寻找“TransportCredentialOnly”。请参阅此MSDN article。
然后绑定看起来像这样:
<bindings>
<basicHttpBinding>
<binding name="NewBinding">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Basic" />
</security>
</binding>
</basicHttpBinding>
</bindings>
上面的代码段取自this blog article on the topic。