WCF wsHttp 绑定,对于 clientCredentialType 我应该使用 Basic 还是 Windows?

发布于 2024-09-28 23:45:04 字数 436 浏览 9 评论 0原文

我有几个使用 SSL 连接上的传输安全性的 WCF wsHttp 服务。目前,我使用“Windows”作为 clientCredentialType,一切都工作正常,但有一种情况除外:我的电子商务网站(其自己的 SSL)通过 SSL 与其他服务器通信时出现问题,我必须创建一个单独的服务并使用clientCredentialType 的基本。

我不需要匿名连接,因此我在 WCF 服务站点上的 IIS 7.5 中启用了基本身份验证和 Windows 身份验证。

在安全性方面,一个比另一个更好吗? Windows 与 Basic?如果不是,那么我似乎应该将所有内容更改为基本,然后我就可以消除电子商务问题的重复服务配置。

我不使用 ActiveDirectory,我只是想最大程度地减少有人嗅探呼叫的所有风险。有人对我应该使用的 clientCredentialType 设置有意见吗?

谢谢。

I have several WCF wsHttp services using Transport security over an SSL connection. Presently I use "Windows" for the clientCredentialType and all has worked fine with exception of one scenario where my e-commerce site (its own SSL) had a problem communicating with the other server via SSL and I had to create a separate service and use Basic for the clientCredentialType.

I don't want anonymous connections so I have Basic and Windows Authentication enabled in IIS 7.5 on the WCF service site.

Is one better than the other regarding security? Windows vs. Basic? If not then it seems like I should just change everything to Basic and then I can eliminate my duplicated service configuration for the e-commerce issue.

I don't use ActiveDirectory and I just wanted to minimize all risk of someone sniffing the calls. Anyone have an opinion on the clientCredentialType setting I should use?

Thank you.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

哽咽笑 2024-10-05 23:45:04

根据我读到的有关该主题的其他一些文章,我最终选择了 Basic。

I ended up going with Basic per some other articles I read on this topic.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文