wcf綁定配置和安全

Question

我正在閱讀Wcf上的一本書。當有關於綁定配置的話題時，我總是感到困惑。例如。在保護互聯網環境中的服務的一章中，作者在配置文件中使用了以下代碼。

<bindings> 
<wsHttpBinding> 
    <binding name="ProductsServiceWSHttpBindingConfig"> 
    <security mode="TransportWithMessageCredential"> 
    <transport clientCredentialType="None"/> 
    <message clientCredentialType="UserName"/> 
    </security> 
    </binding> 
</wsHttpBinding> 
</bindings> 

一切工作正常，如本書所述。但我在書中沒有看到任何描述，爲什麼使用TransportWithMessageCredential代替Transport。同樣，爲什麼<transport ...是None和<message ...不是None。是否有任何矩陣（或任何其他方式來弄清楚）哪些選項與哪個綁定（以及哪個環境）配合使用？我的預感是，某些選項將會有一定的約束力。提前致謝。

Answer 1

是的，這裏的幾個：

http://msdn.microsoft.com/en-us/library/ms730879.aspx

http://mkdot.net/blogs/dejan/archive/2008/03/31/wcf-binding-decision.aspx

http://architectopia.blogspot.com/2008/01/wcf-binding-decision-chart.html

Answer 2

我知道這個問題已經被然而回答繼承人的一些想法爲那些誰正在尋找快速解答。

TransportWithMessageCredential基本上是說傳輸是通過https（安全），用戶名和密碼將在安全標頭。

「客戶端認證是通過直接將客戶端證書消息中進行的。這使您可以使用由客戶端身份驗證信息安全模式，同時保持傳輸安全模式的性能優勢支持的任何憑據類型。」 http://msdn.microsoft.com/en-us/library/aa354508.aspx