我正在开发一个使用WCF
. 客户端部署在不同的机器上,并通过互联网与服务进行通信。我对 比较陌生WCF
,并且在为我的 Web 服务选择合适的绑定时有点困惑。客户端需要获得授权才能执行操作,但是,我正在实现自己的身份验证算法并出于各种原因试图避免 Windows 身份验证,但我仍然需要确保在通道中传输的消息是加密的。
现在我正在使用wsHttpBinding
安全模式设置为Message
. 完整配置如下所示:
我已将身份验证类型设置IIS
为Anonymous Authentication
以确保请求通过,并期望服务调用失败,因为MessageClientCredentialType
在我的绑定中明确设置为Windows
. 但是,当我运行代码时,服务会成功调用并返回预期值。我有一种我错过了什么的感觉 - 为什么呼叫被授权?即使身份验证类型设置为,我能否确保消息仍处于加密状态Anonymous
?任何帮助表示赞赏。
编辑
为了澄清这一点,我使用部署到不同域的网络外部机器上的客户端测试了该服务。