0
クライアントからユーザー名とパスワードを送信し、CustomUserNamePasswordValidatorを使用する単純なWCFサービスを保護したいと考えています。すべての例で私はWeb上で試してみると、巨大な設定とあいまいなエラー、SSL、証明書などに悩まされています...SSLなしでHTTP経由のWCFサービスユーザー名/パスワード認証
最もよく似た選択肢は、 "serviceUsername"と"servicePassword"パラメータ(たぶんハッシュされている)をサービスのそれぞれの方法に適用し、ここで認証を実行します。しかし、それは醜くて汚い解決策です。
セキュリティクリティカルなサービスではないため、資格情報を暗号化しても構いません。私は保護の基本的な形だけが必要です。
ありがとうございました! WCFは、チャネルを介してクリアテキストでユーザー名/パスワードを渡すの制限を課しているとして、あなたが達成することはできませんBasicHttpBindingでユーザー名/パスワード認証を使用するためには
アレッサンドロ
こんにちはRajesh、これは非常に興味深いものです。私はそれを読んで、あなたに私のフィードバックを与えます。それまでの間、本当にありがとう! :) – Alessandro