C# WCF身份验证_C#_Wcf_Wcf Security

C# WCF身份验证

c# wcf

C# WCF身份验证,c#,wcf,wcf-security,C#,Wcf,Wcf Security,如果我使用HttpClientCredentialType.Basic作为ClientCredentialType，并且我只需要wcf身份验证来确保安全性，我是否应该担心证书和https？如果不使用传输安全性，则可以嗅探基本身份验证。因此，这取决于您需要应用程序的安全程度。HttpClientCredentialType.Basic意味着您可以以纯文本形式发送用户名和密码。如果是生产代码，在没有运输级安全保护的情况下，您不得使用。同意；最好使用客户端凭据进行传输。如果服务都位于同一防火墙内，并

如果我使用HttpClientCredentialType.Basic作为ClientCredentialType，并且我只需要wcf身份验证来确保安全性，我是否应该担心证书和https？

如果不使用传输安全性，则可以嗅探基本身份验证。

因此，这取决于您需要应用程序的安全程度。

HttpClientCredentialType.Basic意味着您可以以纯文本形式发送用户名和密码。如果是生产代码，在没有运输级安全保护的情况下，您不得使用。

同意；最好使用客户端凭据进行传输。如果服务都位于同一防火墙内，并且无法从外部访问，则不需要SSL，此问题对主机也很重要。但我绝不会创建一个不使用SSL的web服务。