WCF wsHttp 绑定，对于 clientCredentialType 我应该使用 Basic 还是 Windows？

Question

我有几个使用 SSL 连接上的传输安全性的 WCF wsHttp 服务。目前，我使用“Windows”作为 clientCredentialType，一切都工作正常，但有一种情况除外：我的电子商务网站（其自己的 SSL）通过 SSL 与其他服务器通信时出现问题，我必须创建一个单独的服务并使用clientCredentialType 的基本。

我不需要匿名连接，因此我在 WCF 服务站点上的 IIS 7.5 中启用了基本身份验证和 Windows 身份验证。

在安全性方面，一个比另一个更好吗？ Windows 与 Basic？如果不是，那么我似乎应该将所有内容更改为基本，然后我就可以消除电子商务问题的重复服务配置。

我不使用 ActiveDirectory，我只是想最大程度地减少有人嗅探呼叫的所有风险。有人对我应该使用的 clientCredentialType 设置有意见吗？

谢谢。

Answer 1

根据我读到的有关该主题的其他一些文章，我最终选择了 Basic。