如何使用WCF簽署SOAP請求

Question

我有第三方SOAP Web服務。我需要打電話給它的一個方法。該請求需要簽名。我如何簽署請求？

Answer 1

我假設簽名意味着您使用安裝在客戶端的證書對消息簽名。

在WCF中這樣做相對容易。假設您在security element中使用wsHttpBinding，則必須將模式設置爲SecurityMode.Message。您還必須將clientCredentialType of the message element設置爲MessageCredentialType.Certificate。

然後，您必須設置端點行爲並配置clientCertificate element（它是clientCredentials element的子項）以指示存儲客戶端證書的位置。

即使您不使用wsHttpBinding，當您想要使用客戶端證書來提供消息級安全性時，對於大多數其他綁定，配置也幾乎相同。

如果您通過HTTPS進行調用，請注意您必須將安全元素上的mode屬性設置爲Mode.TransportWithMessageCredential。

Answer 2

以下是有關使用WCF使用需要簽名的Amazon SOAP服務的問題。我認爲答案給出了一個很好的例子，這可能有助於你的情況。

How to sign an Amazon web service request in .NET with SOAP and without WSE

編輯：有顯然對連結此其他StackOverflow的問題有些混亂。我想指出最高票選出的答案。這絕對是一個WCF解決方案。您會注意到從IClientMessageInspector（WCF接口）繼承的類SigningMessageInspector。我認爲這部分可能會幫助你。