通过 HTTP 进行 WCF 服务用户名/密码身份验证，无需 SSL

Question

我想保护从客户端发送用户名和密码并使用 CustomUserNamePasswordValidator 的简单 WCF 服务。对于我在网络上尝试的每个示例，我都陷入了巨大的配置和模糊的错误、SSL、证书等......

最相似的替代方案（让您更好地理解）是传递“serviceUsername”和“servicePassword”参数（可能是散列）到服务的每个方法并在此处执行身份验证，但我承认这是一个丑陋且肮脏的解决方案。

我不介意加密凭据，因为它不会成为安全关键服务。我只需要基本的保护。

谢谢你！

亚历山德罗

Answer 1

为了使用 BasicHttpBinding 进行用户名/密码身份验证，您无法实现，因为 WCF 对通过通道以明文形式传递用户名/密码施加了限制。

为了解决这个问题，我们有一个名为 ClearUserNameBinding。此绑定允许您通过通道传递用户名/密码，类似于 BasicHttpBinding