这就是我需要的:
似乎几乎不可能将这些全部合作。
但是现在我认为我已经接近了,但这仍然不适用于各个领域。我不希望Windows身份验证像目前那样阻止对Web Service的访问。我只需要知道用户的身份并根据它提供数据。还有一些方法需要匿名访问。
<bindings>
<customBinding>
<binding name="ZipBinding" closeTimeout="00:10:00" openTimeout="00:10:00" receiveTimeout="00:10:00" sendTimeout="00:10:00">
<customMessageEncoding innerMessageEncoding="binaryMessageEncoding" messageEncoderType="WcfExtensions.GZipMessageEncoder, WcfExtensions">
<readerQuotas maxDepth="999999999" maxStringContentLength="999999999" maxArrayLength="999999999" maxBytesPerRead="999999999" maxNameTableCharCount="999999999">
</readerQuotas>
</customMessageEncoding>
<windowsStreamSecurity protectionLevel="EncryptAndSign"/>
<tcpTransport maxBufferSize="999999999" maxReceivedMessageSize="999999999" />
</binding>
</customBinding>
为什么EncryptAndSign不需要证书?它使用SSL加密消息,对吧? 我很乐意使用sslStreamSecurity,但它也不起作用。
我认为我目前的解决方案使用邮件安全性?运输安全性绰绰有余,也会更快,但我不能确定我必须改变的是什么