0

我正在尝试配置 WCF 客户端以生成正确的请求。在该请求中,我需要带有 usernameToken 的安全标头。另外,我需要加密和签署请求。所有这些都是通过纯 HTTP 进行通信的。

到目前为止,我已经设法让客户端签名和加密消息。现在我需要以某种方式将 usernameToken 合并到这个安全标头中。

我怎样才能做到这一点?

我正在使用 basicHttpBinding,安全模式设置为“Message”,clientCredentialType =“Certificate”用于消息。

我偶然发现了 clearUsernameToken 绑定库,但我认为无法将所有这些(用户名令牌、签名和加密)合并到一个客户端中,并且所有这些都通过 HTTP。

这甚至可能吗?

4

1 回答 1

0

我已经设法用 WSE 3.0 做到了这一点。

现在在我的 SOAP 请求中,我有 UsernameToken、BinarySecurityToken、数字签名和加密。当然,我必须做一些自定义的 WSE 过滤器,但这并不难。

对我来说很奇怪,这在 WSE 等旧框架中更容易实现,然后使用 WCF。

于 2010-11-30T09:10:07.390 回答