我最近构建了一个WCF服务,现在准备为其添加安全性。我希望通过https可用,面向互联网,客户端将使用用户名和密码进行身份验证。我只有3个用户,所以我想让认证尽可能简单。另外,请求将一次一个,我希望请求者每次都进行身份验证(对我而言,这意味着消息客户端凭证)。另外,这将在IIS6中进行托管。我在WCF上看到很多security option,坦白地说,我对选择什么感到不知所措。要使用哪种WCF安全模式
鉴于上述要求,我应该选择哪种配置选项,以及如何配置WCF。有没有像我需要的那样实现安全性的示例项目?
服务配置:
Binding : wsHttpBinding
Security Mode : Message
ClientCredentialMode : UserName
客户端配置:
CertificateValidationMode : PeerOrChainTrust
代理:
proxy.clientCredentials.UserName.Username
proxy.clientCredentials.UserName.Password
一因此您可以看到以下URL:
http://msdn.microsoft.com/en-us/library/vstudio/aa967563(v=vs.90).aspx