以下是我的问题:
默认情况下,WCF中客户端和服务器(协议:TCP)之间的通信是加密的吗?
我需要实现一个模型,其中只有一组授权的客户端才能使用WCF服务器。我想到了在每个方法调用中将AUTH结构作为参数传递的东西。这是实现这种安全性的最佳方法,还是有更简单/更好的方法来实现这一目标?
答案 0 :(得分:1)
1)否
2)不,这绝对不是“最好”的方式。这是一种简单的方法,但不是一种非常灵活的方式,而不是微软推荐的方式。有很多很多的不同方法来保护WCF服务,因此我无法写出详尽的答案,但我建议您自己阅读。检查this article。