有没有办法在不使用安全通信的情况下通过WCF服务传递用户凭据?
(使用不安全通信时不会传输)
我想避免手动操作,因为它会影响每个服务方法......
背景:这适用于在封闭环境中运行但需要基于角色的决策的系统
答案 0 :(得分:1)
WCF 按设计禁止使用明文用户名/密码。
您可以将 Message Security 与X509证书一起用于加密,或使用安全传输(例如HTTPS)来传递凭据。 运输安全性能更好,因此我建议这样做。
这可以在WSE下进行(尽管建议不要这样做)但不能在WCF中进行。
答案 1 :(得分:0)
我刚刚找到了另一种可能的解决方案:实现自己的绑定,支持明文用户名/密码
见这里:
http://code.google.com/p/wcf-clear-username-binding/
但是,我还不确定专业人士和这个解决方案的缺点...