WCF wsHttpBinding 安全,无需 SSL 和证书

发布于 2024-10-17 19:32:39 字数 453 浏览 5 评论 0原文

我想要一个可以通过互联网使用的安全 WCF 服务。轻型方法很少,因此性能不是问题(消息大小)。我更喜欢端口 80 (Web) 来解决防火墙问题,因此 TCP 绑定不是首选。另外,在我的情况下,SSL 不是一个选项。

当我研究 wsHttpBinding 时,使用 MessageLevel 安全性是我的场景的最佳选择。我配置了服务,客户端可以成功接收数据。当我使用 WcfTestClient.exe 检查服务并调用该服务时,我可以在此工具中看到 SOAP 消息 XML。我的请求和响应都是纯文本形式,没有任何加密。

有一些在服务端使用证书和在客户端使用用户名密码的示例。我希望双方都基于用户名/密码的安全性,但在网上找不到示例。

是否可以 ? (如果有请提供链接)

谢谢

I want a secure WCF service which would be used over internet. There are few light methods, so performance is not an issue (message size). I prefer port 80 (web) for firewall issues so TCP binding is not preferred. Also SSL is not an option in my case.

As I researched wsHttpBinding with MessageLevel security is the best choice for my scenario. I configured the service and client can successfully receive data. When I inspect the service with WcfTestClient.exe and invoke the service, I can see SOAP message XML in this tool. My request and response are in plain text without any encryption.

There are some examples of using certificates at service side, and username password at client side. I want username/password based security at both sides but cannot find the example on the web.

Is it possible ? (If yes, please provide a link)

Thanks

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

转瞬即逝 2024-10-24 19:32:39

这是不可能的。如果您希望通过 Internet 实现消息级安全性(加密、签名、身份验证),则必须使用客户端的用户名和密码(提供客户端身份验证)和服务证书(对客户端进行服务身份验证以及交换密钥以进行加密和签名)。

It is not possible. If you want message level security (encryption, signing, authentication) over Internet you must use user name and password for clients (provides client authentication) and certificate for service (service authentication to client and exchange of key for encryption and signing).

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文