.net 使用WCF服务时的安全/授权
我对WCF有些陌生。我已经创建了一个服务,它可以正常工作。该服务接收XML字符串中的一些请求键,并返回XML结果集 这是我的一般性问题,然后我会给出一些细节。如果有人使用wsHttpBinding在WCF中创建RESTful服务,那么从外部使用该服务的人是否需要提供用户名/PW凭据 好的,细节。在服务器端,以下是核心配置:.net 使用WCF服务时的安全/授权,.net,wcf,rest,authorization,credentials,.net,Wcf,Rest,Authorization,Credentials,我对WCF有些陌生。我已经创建了一个服务,它可以正常工作。该服务接收XML字符串中的一些请求键,并返回XML结果集 这是我的一般性问题,然后我会给出一些细节。如果有人使用wsHttpBinding在WCF中创建RESTful服务,那么从外部使用该服务的人是否需要提供用户名/PW凭据 好的,细节。在服务器端,以下是核心配置: <services> <service behaviorConfiguration="MyService1Behavior" name="MyRe
<services>
<service behaviorConfiguration="MyService1Behavior" name="MyRestService">
<endpoint
address="http://(address)/myweb/myrestservice.svc"
binding="wsHttpBinding"
contract="IMyRestService">
<identity> <dns value="numeric address" /> </identity>
</endpoint>
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
</service>
</services>
MyClientService.ClientCredentials.Windows.ClientCredential.Domain = "remoteserver";
MyClientService.ClientCredentials.Windows.ClientCredential.UserName = "UserID";
MyClientService.ClientCredentials.Windows.ClientCredential.Password = "Password";
提前感谢您的建议……正如Marc在评论中所说的,可以说您实现的并不是真正的服务,而是一种基于SOAP 1.2的服务 但是,由于您使用的是wsHttpBinding,您可以确信服务和使用者之间的任何通信都将受到该绑定堆栈的限制,而该绑定堆栈又实现了soap扩展 这实际上意味着,不仅非.net使用者将得到安全保护,而且可能还会因为wsHttpBinding的默认设置对互操作性不是很开放,例如,默认情况下它使用windows身份验证,正如您在上面所发现的那样 如果您需要支持非.net客户端,那么使用使用SOAP1.1的。如果需要,您可以使用SSL和用户名/密码或证书 wsHttpBinding不是RESTful绑定——它是SOAP。使此服务成为REST服务的唯一绑定是webHttpBinding
MyClientService.ClientCredentials.Windows.ClientCredential.Domain = "remoteserver";
MyClientService.ClientCredentials.Windows.ClientCredential.UserName = "UserID";
MyClientService.ClientCredentials.Windows.ClientCredential.Password = "Password";