我是WCF的新手,对WCF安全性知之甚少。我已经编写了一个WCF服务,应该在我的客户端上网。我需要验证客户端以使用我的服务。客户端应使用用户标识和密码调用我的服务。我也会进行SSL认证,但除了我需要一些认证机制之外。请告诉我我应该为安全性做什么绑定,安全模式,clientCredentialType和相关配置。
答案 0 :(得分:0)
您可以为您的服务使用WSHttpBinding。绑定支持HTTPS传输和WS-Security。除此之外,您还可以在传输和消息级别设置安全性配置。您可以在ServiceContract或OperationContract级别指定。
以下是一些MSDN链接,可帮助您入门:
Bindings and Security
WCF Security Fundamentals
Authentication with Transport Security
请注意,与您的要求相比,这些可能非常基础。
答案 1 :(得分:0)
这取决于客户使用的技术。如果它们都是.NET,那么您可以自由选择。如果您有Java或其他客户端访问您的服务,您可能没有使用BasicHttpBinding的麻烦,如果您只需要用户名验证和SSL,这是完全足够的。 @danish提供的链接(http://msdn.microsoft.com/en-us/library/ff649647.aspx)向您展示了如何做到这一点。