我正在设置 WCF 服务。该服务必须使用 https 上的传输安全性,我需要使用某种身份验证来防止不必要的使用。
到目前为止,深入研究 WCF 理论让我感到失望。
到目前为止,我发现我可以将 UserName 身份验证与传输安全性结合使用。但是我需要一个证书来保护消息。
这使得大多数 .NET 语言难以使用。
我很惊讶我找不到任何关于如何在没有消息安全性的情况下使用 wcf 对用户进行身份验证的好信息?
我想要的是客户端以某种方式将用户名和密码传递给我的服务。
并记录在案。该服务将使用传输安全性。
分解它:
- 如何在不限制互操作性的情况下实施身份验证?
- WCF服务是不是太麻烦了,我要么得用一个完全开放的服务。并使用 IP 过滤或 VPN 来限制访问?
更新: 由于我计划使用带有 SSL 证书的 https,安全模式“TransportWithMessageCredential”是否适合我?