0

我正在尝试在我的开发机器中测试一个简单的场景,其中我有一个在 basicHttpbinding 上配置的服务。我正在尝试使用 CustomUserNamePasswordValidator 并将安全级别配置为“TransportWithMessageCredential”

现在,当我使用 Web 客户端(Asp.net 开发服务器上的服务和客户端)测试服务时,服务完全忽略了验证器并简单地返回数据,尽管我从客户端传递了错误的凭据。

是因为我使用的是 VS Development Server 吗?当我们使用 TransportWithMessageCredentials 时,是否强制使用 SSL over HTTP。有没有我不需要使用 Https 的替代方法?

4

1 回答 1

1

WCF 不支持任何允许传输不安全凭据的开箱即用配置。

于 2012-04-06T23:23:35.623 回答