WCF - 香皂web服务与基本认证，没有SSL，自托管 [英] WCF - Soap Webservice with Basic Auth, no ssl, self-hosted

问题描述

我充分认识到这种做法的不安全，但有一个合理的需要为一个WCF基本的HTTP验证托管SOAP Web服务。难道真的没有办法，使这项工作？每次我发现将基本身份验证的方法需要运输（HTTPS）的安全性。

I'm fully aware of the insecurity of this approach, but have a justified need for Basic http authentication for a WCF hosted SOAP webservice. Is there really no way to make this work? Every method I've found of adding basic auth requires transport (https) security.

推荐答案

我觉得你要寻找的TransportCredentialOnly。看到这个 MSDN文章。

I think you're looking for "TransportCredentialOnly". See this MSDN article.

绑定将如下所示：

<bindings>
    <basicHttpBinding>
        <binding name="NewBinding">
            <security mode="TransportCredentialOnly">
                <transport clientCredentialType="Basic" />
            </security>
        </binding>
    </basicHttpBinding>
</bindings>

以上code段是从本博客文章的话题。

这篇关于WCF - 香皂web服务与基本认证，没有SSL，自托管的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！