Có cách nào để thiết lập xác thực (ala "Xác thực cơ bản") mà không thực sự thiết lập chứng chỉ SSL không? Tôi cũng muốn làm điều này trong REST hoặc các dịch vụ WCF SOAP thông thường, tốt nhất là trong REST, nhưng muốn có thể kết hợp các dịch vụ. Nói cách khác, "Tôi muốn có thể gửi tên người dùng và mật khẩu cũ thông thường giống như trong Xác thực cơ bản nhưng không có SSL". Có cách nào để làm việc này không?Xác thực WCF KHÔNG CÓ SSL
16
A
Trả lời
15
Sử dụng chế độ bảo mật TransportCredentialOnly. Bài đăng này giải thích cách thực hiện:
http://developers.de/blogs/damir_dobric/archive/2006/07/31/890.aspx.
Đừng quên rằng bạn cũng phải bật xác thực cơ bản trong IIS.
Các vấn đề liên quan
- 1. IIS có thực hiện kiểm tra chứng chỉ SSL hoặc tôi có phải xác minh không?
- 2. WCF và xác thực
- 3. WCF + SSL không tìm thấy điểm cuối
- 4. Xác thực WCF Rest webservices
- 5. Xác thực bảo mật WCF
- 6. Wcf Xác thực cơ bản
- 7. WCF mở rộng xác thực
- 8. WCF Mono - BasicHttpBinding với SSL
- 9. Có thể xác thực qua HTTP qua IIS được mã hóa (không có SSL) không?
- 10. .net WebService, bỏ qua xác thực ssl!
- 11. Bảo mật & xác thực: SSL vs SASL
- 12. Xác thực bảo mật mà không cần SSL
- 13. WCF qua SSL từ trang không an toàn
- 14. Tạo WCF Proxy chống SSL không tin cậy endpoint
- 15. Không thể thực hiện URL khi gọi dịch vụ WCF có xác thực Windows
- 16. Hiểu về Xác thực Windows WCF
- 17. SSL. không có OPENSSL_Applink
- 18. Selfhosted WCF và SSL (Một lần nữa)
- 19. Xác thực ứng dụng khách Tomcat bằng SSL
- 20. bỏ qua xác thực chứng chỉ ssl trong lật đổ
- 21. Tắt xác thực chứng chỉ SSL của kết nối HTTPS?
- 22. Java: Xác thực SSL Clientside với chứng chỉ tự ký
- 23. Xác thực ứng dụng khách SSL trong Android 4.x
- 24. Xác thực tùy chỉnh xác thực jQuery thêm không có xác thực không gian
- 25. Bật SSL cho dịch vụ WCF của tôi
- 26. Sử dụng chứng chỉ Wcf SSl trên Tcp mà không có chứng chỉ ứng dụng khách (chỉ phía máy chủ)
- 27. Đặt thông tin xác thực cho ứng dụng WCF?
- 28. Xác thực và ủy quyền của người dùng WCF
- 29. WCF UserName xác thực và các hợp đồng lỗi
- 30. Xác thực dựa trên mã thông báo trong WCF
Tôi đoán điều này chỉ có thể thực hiện trong WCF4 chứ không phải WCF3-3.5? –
Tôi đã sử dụng nó với WCF3.5. Tuy nhiên, có một số may mắn để làm cho nó hoạt động, nếu tôi nhớ chính xác. – erikkallen
Chỉ cần lưu ý về TransportCredentialOnly: Tùy chọn chế độ bảo mật TransportCredentialOnly chuyển thông tin xác thực người dùng mà không cần mã hóa hoặc ký thư. Sử dụng chế độ này thận trọng vì nó sẽ không bảo vệ các thông tin được truyền đi và chúng sẽ phải được bảo vệ bởi một số phương tiện khác, chẳng hạn như Internet Protocol Security (IPSec). [Từ http://msdn.microsoft.com/en-us/library/ff648505.aspx] – Arvand