Ale*_*dro 0 .net security authentication https wcf
我想保护一个简单的WCF服务,从客户端发送用户名和密码,并使用CustomUserNamePasswordValidator.对于我在Web上尝试的每个例子,我都被困在巨大的配置和模糊的错误,SSL,证书等...
最相似的替代方法(让你更好地理解)是将"serviceUsername"和"servicePassword"参数(可能是散列)传递给服务的每个方法并在此处执行身份验证,但我承认这是一个丑陋和肮脏的解决方案.
我不介意加密凭证,因为它不是一个安全关键服务.我只需要一种基本的保护形式.
谢谢!
亚历山德罗
为了在BasicHttpBinding中使用用户名/密码验证,您无法实现,因为WCF强加了通过通道以明文形式传递用户名/密码的限制.
为了克服这个问题,我们有一个名为ClearUserNameBinding的东西.此绑定允许您通过类似于BasicHttpBinding的通道传递用户名/密码
| 归档时间: |
|
| 查看次数: |
3273 次 |
| 最近记录: |