1
私はクライアントのユーザー名とパスワードの資格情報を指定できるサービス/エンドポイントの動作を作成しようとしていますが、WCFセキュリティを掘り下げていますが、私はそれのために組み込み機能を使用して満足している)。私の目的は、JSONPで使用するためにクエリ文字列にユーザー名(パスワードなし)を指定することです。カスタムクライアントの資格情報タイプ(クエリー文字列のユーザー名)
これまでのところ、私の脳から耳が漏れるだけです。誰かが私を正しい方向に向けることができますか?
私たちはここにいますが、誰でもclientCredentialsとserviceCredentialsの違いを説明できますか?
私は.NET 3.5 SP1でWCFを使用しています。
編集:私はMSDNの記事[How To:カスタムクライアントとサービスの資格情報を作成| http://msdn.microsoft.com/en-us/library/ms730868(VS.85).aspx]しかし、それはあなたに何を延ばすべきかを示す上ではすばらしいことですが、それぞれの責任はありません。リフレクターを使用しても、私はちょうど、どのクラス/インターフェースが実際にリクエストから信任状を選ぶか(HTTPヘッダーかどうかなど)を見つけることができないようです。
編集2:従来の認証方法を使用した名前付きパイプバインディングがあるため、aspnetとの互換性を使用しないでください。
編集3:誰かがそれを考える前に、私はusername:[email protected]形式を認識していますが、少なくともIE8では無効になっています。これは、テストページの<スクリプト>タグに含まれていても、自動的に拒否されたようです。
私はこの質問への回答を探していますが、QueryString引数の代わりにHTTP Cookiesを使用したいと思います。また、私もカスタムのクライアントとサービスの資格情報を作成するためのMSDNの記事を読んでおり、実際に要求に資格情報をどのように添付するかを示すのは貧弱だということに同意します。私が何かを見つけたらここに戻ってきます。 –