我已经创建了一个WCF服务,该服务通过NetNamedPipeBinding协议托管在Windows服务上。现在我想为这项服务提供安全性,因为只有已知用户名和密码的用户才能访问此服务。所以我该如何提供用户访问此服务的方法级别身份验证?
答案 0 :(得分:1)
NetNamedPipe绑定不支持开箱即用的消息级安全性。这需要自定义绑定。 NetNamedPipe绑定仅在服务和客户端都在同一台计算机上运行时才有效,因此假设如果用户有权登录并且服务正在运行,则她还具有调用它的权限。如果您需要限制可以拨打该服务的用户,您可以随时使用自定义authorization manager或role based security。