是否有一种方法可以在不使用安全通信的情况下通过WCF服务传递用户凭证?WCF - 在没有安全通信的情况下传递用户凭证
(使用不安全的通信的时候都不会发送)
我想避免做手工,因为它会影响到每一个服务方法...
背景:这是运行在一个系统一个封闭的环境,但要求基于角色的决定
是否有一种方法可以在不使用安全通信的情况下通过WCF服务传递用户凭证?WCF - 在没有安全通信的情况下传递用户凭证
(使用不安全的通信的时候都不会发送)
我想避免做手工,因为它会影响到每一个服务方法...
背景:这是运行在一个系统一个封闭的环境,但要求基于角色的决定
WCF 设计禁止使用明文的用户名/密码。
你可以使用邮件安全与X509证书进行加密,或者使用担保传输(例如HTTPS)来传递的凭证。 运输安全的性能更好,所以这是我会推荐的。
这是可能的下WSE在WCF(尽管被劝告反对),但不是。
谢谢!系统运行在一个安全的环境中,所以我们想要使用不安全的通信 - 但是,我们需要一个基于角色的决策系统...... – Max 2012-03-26 10:52:10
我刚刚发现了另一个可能的解决方案:实现自己的绑定,支持纯文本的用户名/密码
在这里看到:
http://code.google.com/p/wcf-clear-username-binding/
不过,我还没有确定的利弊&这个解决方案的缺点...
为什么不使用安全连接? – 2012-03-26 10:39:56
为了提高性能 – Max 2012-03-26 10:42:58