是否可以将BasicHttpBinding与自定义UserNamePasswordValidator一起使用并具有传输安全性?
我只是从php soap获取InvalidSecurity,如果我追踪错误Security processor was unable to find a security header in the message. This might be because the message is an unsecured fault or because there is a binding mismatch between the communicating parties. This can occur if the service is configured for security and the client is not using security.
目前我正在使用带有TransportWithMessageCredential
clientCredentialType="UserName" />的basicHttpBinding
如果必要,我会包含配置,但我只需要知道是否可以完成,否则我想我必须在每个[OperationContract]内调用validate方法?还没有测试过这个,但看到其他人谈论它。
答案 0 :(得分:0)
好吧我不知道它是如何工作的但是我总是这么做。是什么使它工作是在我的PHP代码,当我指定参数被命名的用户名和密码。
$soapClient = new SoapClient("https://wsdl"), array('login' => "user123",
'password' => "pass123"));
和我的自定义用户名密码验证器相同。我之前在这两个地方都有userName和Password,而且没有用。所以我不知道差异,但它现在有效...也许其他人可以回答为什么它这样工作。