16
Có cách nào để thiết lập xác thực (ala "Xác thực cơ bản") mà không thực sự thiết lập chứng chỉ SSL không? Tôi cũng muốn làm điều này trong REST hoặc các dịch vụ WCF SOAP thông thường, tốt nhất là trong REST, nhưng muốn có thể kết hợp các dịch vụ. Nói cách khác, "Tôi muốn có thể gửi tên người dùng và mật khẩu cũ thông thường giống như trong Xác thực cơ bản nhưng không có SSL". Có cách nào để làm việc này không?Xác thực WCF KHÔNG CÓ SSL
Tôi đoán điều này chỉ có thể thực hiện trong WCF4 chứ không phải WCF3-3.5? –
Tôi đã sử dụng nó với WCF3.5. Tuy nhiên, có một số may mắn để làm cho nó hoạt động, nếu tôi nhớ chính xác. – erikkallen
Chỉ cần lưu ý về TransportCredentialOnly: Tùy chọn chế độ bảo mật TransportCredentialOnly chuyển thông tin xác thực người dùng mà không cần mã hóa hoặc ký thư. Sử dụng chế độ này thận trọng vì nó sẽ không bảo vệ các thông tin được truyền đi và chúng sẽ phải được bảo vệ bởi một số phương tiện khác, chẳng hạn như Internet Protocol Security (IPSec). [Từ http://msdn.microsoft.com/en-us/library/ff648505.aspx] – Arvand