我的任務是保護使用WCF的Web服務併爲Silverlight,WP7和Android設備提供Web服務。確保WCF Web服務的安全保持與Android和Silverlight的兼容性
所以我相信我應該激活SSL並且還向Web服務添加一種認證/授權形式。
現在我知道我可以打開我的web.config和IIS中的Windows身份驗證,它將自動使用PC登錄進行身份驗證。但我不知道在我使用Intranet以外的設備,特別是Android設備時,這是否是正確的解決方案。我不想爲我們團隊中的Android開發人員使用此身份驗證方法而無法獲得進展。那麼這在Android中很容易嗎?
當我添加安全性時,我發現很容易將其添加到與<transport clientCredentialType="Windows"
的basicHttpBinding
,但這在customBinding
內不起作用。與這些有什麼不同?