Есть ли способ настроить аутентификацию (например, «Базовая аутентификация») без фактической настройки SSL-сертификата? Я также хотел бы сделать это в REST или обычных службах SOAP WCF, предпочтительно в REST, но хотел бы иметь возможность смешивать службы. Другими словами, «Я хочу иметь возможность отправлять обычные старые имя пользователя и пароль, как при обычной аутентификации, но без SSL». Есть ли способ сделать это?
Аутентификация WCF БЕЗ SSL
Ответы (1)
Используйте режим безопасности TransportCredentialOnly. В этом посте объясняется, как это сделать:
http://developers.de/blogs/damir_dobric/archive/2006/07/31/890.aspx.
Не забывайте, что вам также необходимо включить базовую аутентификацию в IIS.
person
erikkallen
schedule
26.12.2008
Я думаю, это возможно только в WCF4, а не в WCF3-3.5?
- person John Leidegren; 23.06.2010
Я использовал его с WCF3.5. Однако, если я правильно помню, мне повезло, и он заработал.
- person erikkallen; 24.06.2010
Замечание о TransportCredentialOnly: параметр режима безопасности TransportCredentialOnly передает учетные данные пользователя без шифрования и подписи сообщений. Используйте этот режим с осторожностью, так как он не защитит передаваемые учетные данные, и их придется защищать другими средствами, такими как безопасность интернет-протокола (IPSec). [Из msdn.microsoft.com/en-us/library/ff648505.aspx ]
- person Arvand; 25.06.2013
@erikkallen Я следил за этим и включил базовую аутентификацию в IIS Express, но все еще получаю
SOAP header is missing исключение. Есть идеи, пожалуйста?
- person Gareth; 11.01.2019
Это то же самое, что и режим безопасности None в WCF4?
- person BluE; 26.02.2019
