对于愚蠢的问题感到抱歉,但只是关于WCF的一些事情我无法让我的头。将不胜感激了以下一些建议....WCF net.tcp绑定,消息格式和安全问题
在一个非常基本的水平是正确的,WCF使用二进制(的net.tcp),HTTP或MSMQ传输线路上我的信息?
但是,无论在任何情况下,无论数据如何以带有标题和正文的SOAP格式传输消息本身,都是如此?所以它是一种以HTTP/S或二进制格式传输的XML消息。
Net.Tcp是我的客户端服务器应用程序的不错选择 - 它类似于Messenger应用程序,因为客户端都是位于防火墙另一端的远程用户。我正在阅读的大部分内容都告诉使用WS *和HTTP。
Net.Tcp是否由标准和无证书保护? - 也就是说 - 人们无法在线路上收听并解码出入数据。
是否可以使用net.tcp发送用户名和密码,并且没有安装证书?
如果是这样,我认为我可以将其挂钩到我的成员资格提供程序,并验证对我的服务合同实施中每种方法的访问权限。
我推测,使用用户名和密码安全性,代理服务器将使用用户名和密码进行初始化,并且该信息将随每个请求一起发送。
然后我的会员提供商将被调用每个方法调用,并做任何需要做的事情来获得该方法的授权。
不好意思问题的转储,但很想知道我是否正确思考WCF如何工作。
谢谢。