SecurityBindingElement 和 userNameAuthentication

Question

我不明白为什么在 WCF 中，如果我们在 serviceBehaviors 中有 userNameAuthentication（如果模式是证书，则在 ClientCredentials），我们需要在绑定中使用 SecurityBindingElement 来进行身份验证？或者它只是身份验证实现的新扩展和替代方式。

Answer 1

不，这不是什么新鲜事。

绑定元素是绑定的一部分 - 它指定与服务通信所需的协议栈/策略。如果您在绑定中设置带有用户名身份验证的安全绑定，则表示您的服务需要 WS-Security UserName 令牌配置文件进行身份验证 = 它说明了必须在消息中传输的内容。

行为说明如何配置身份验证。您收到一条消息，现在您必须以某种方式验证服务上的凭据。行为指定验证这些凭据的方式。在客户端行为指定将哪些凭据传递给服务。