我正在尝试在我的开发机器中测试一个简单的场景,其中我有一个在 basicHttpbinding 上配置的服务。我正在尝试使用 CustomUserNamePasswordValidator 并将安全级别配置为“TransportWithMessageCredential”
现在,当我使用 Web 客户端(Asp.net 开发服务器上的服务和客户端)测试服务时,服务完全忽略了验证器并简单地返回数据,尽管我从客户端传递了错误的凭据。
是因为我使用的是 VS Development Server 吗?当我们使用 TransportWithMessageCredentials 时,是否强制使用 SSL over HTTP。有没有我不需要使用 Https 的替代方法?