1. 首頁
  2. 問答
  3. 通過沒有SSL的HTTP進行WCF服務用戶名/密碼認證

通過沒有SSL的HTTP進行WCF服務用戶名/密碼認證

2012-02-08 110 views
0

我想保護一個簡單的WCF服務,從客戶端發送用戶名和密碼並使用CustomUserNamePasswordValidator。隨着我在網上嘗試的每一個例子,我都被困在巨大的配置和隱晦的錯誤,SSL,證書等...通過沒有SSL的HTTP進行WCF服務用戶名/密碼認證

最類似的選擇(讓你更好地理解)將通過「serviceUsername」和「服務密碼」參數(可能散列)到服務的每一個方法,並在這裏執行認證,但我承認這是一個醜陋和骯髒的解決方案。

我不介意加密憑據,因爲它不會是一個安全關鍵的服務。我只需要一種基本的保護形式。

謝謝!

亞歷山德羅

來源

2012-02-08 Alessandro

回答

5

爲了使用用戶名/密碼認證與basicHttpBinding的,你不能達到的WCF規定明文形式在通道通過用戶名/密碼的限制。

爲了解決這個問題,我們有一個叫做ClearUserNameBinding的東西。這個綁定允許你通過類似於BasicHttpBinding的通道傳遞用戶名/密碼。

來源

2012-02-08 10:34:32 Rajesh

+0

嗨Rajesh,這非常有趣。我會讀它並給你我的反饋。同時非常感謝你! :) – Alessandro 2012-02-08 10:50:41

相關問題

 相關問題