0

是否可以使用带有自定义 UserNamePasswordValidator 的 BasicHttpBinding 并具有传输安全性?

我只是从 php soap 获得 InvalidSecurity,如果我跟踪错误Security processor was unable to find a security header in the message. This might be because the message is an unsecured fault or because there is a binding mismatch between the communicating parties. This can occur if the service is configured for security and the client is not using security.

目前我正在使用 basicHttpBinding with TransportWithMessageCredentialwithclientCredentialType="UserName" />

如果有必要,我会包含配置,但我只需要知道它是否可以完成,否则我想我必须在每个内部调用 validate 方法[OperationContract]?尚未对此进行测试,但看到其他人谈论它。

4

1 回答 1

0

好的,我不知道它是如何工作的,但显然我一直都做对了。使它起作用的是,在我的 php 代码中,当我指定参数被命名的用户名和密码时。

$soapClient = new SoapClient("https://wsdl"), array('login' => "user123", 
                                                    'password' => "pass123"));

在我的自定义用户名密码验证器中也是如此。我以前在这两个地方都有过userNamePassword但没有用。所以我不知道有什么区别,但它现在可以工作了……也许其他人可以回答为什么它会这样工作。

于 2013-02-26T10:05:38.413 回答