1

我想要一个WCF可以通过互联网使用的安全服务。轻量级方法很少,因此性能不是问题(消息大小)。对于防火墙问题,我更喜欢端口 80(Web),因此TCP不首选绑定。在SSL我的情况下也不是一个选择。

正如我所研究wsHttpBinding的那样,MessageLevel安全性是我的方案的最佳选择。我配置了服务,客户端可以成功接收数据。当我检查服务WcfTestClient.exe并调用服务时,我可以在此工具中看到 SOAP 消息 XML。我的请求和响应是纯文本,没有任何加密。

有一些在服务端使用证书和在客户端使用用户名密码的例子。我想要双方基于用户名/密码的安全性,但在网上找不到示例。

是否可以 ?(如果是,请提供链接)

谢谢

4

1 回答 1

3

这不可能。如果您希望通过 Internet 实现消息级别的安全性(加密、签名、身份验证),您必须使用客户端的用户名和密码(提供客户端身份验证)和服务证书(对客户端的服务身份验证以及用于加密和签名的密钥交换)。

于 2011-02-18T15:20:58.783 回答