什么';在WCF中实现的最简单的安全模式是什么?
在以下情况下,WCF中最容易实现的安全模式是什么:什么';在WCF中实现的最简单的安全模式是什么?,wcf,Wcf,在以下情况下,WCF中最容易实现的安全模式是什么: 客户端和服务都是.NET应用程序 客户和服务正在通过互联网进行协商 中的SSL不可用 通信首选端口80(web) 最后一个选项应该是使用x 509证书(如果可能,最好在两侧的配置文件中使用相同的凭据) 客户端和服务都是.NET应用程序 看看这里安全意味着很多东西: 认证 授权书 保密性 完整性 举几个例子。你需要决定你对每一项的要求是什么 由于SSL不可用,您必须使用消息级安全性。但假设计算机不一定位于同一个windows域上,则不能使
- 客户端和服务都是.NET应用程序
- 客户和服务正在通过互联网进行协商
- 中的SSL不可用
- 通信首选端口80(web)
- 最后一个选项应该是使用x 509证书(如果可能,最好在两侧的配置文件中使用相同的凭据)
看看这里安全意味着很多东西:
- 认证
- 授权书
- 保密性
- 完整性
<customBinding authenticationMode="usernameForCertificate" />
在这种情况下,客户端不需要安装证书,它会在运行时通过协商自动获取证书。在任何情况下都没有简单的“安全性开启”和“安全性关闭”选项。您需要定义您试图保护的秘密,然后根据这些目标的实现情况评估解决方案。
messageClientCredentialType=UserName