WCF安全，TCP或HTTP？

Question

我期待确保WCF服务，是“自我托管” WinForms应用程序内。

我已经做了我的研究，但我不知道什么，我试图做什么“适用”。

我没有偏爱TCP绑定的HTTP，但我想TCP会从根本上更快？不管如何，如果我使用TCP，我还需要设置证书吗？我不希望为客户端和服务器创建自签名证书。或者我应该如何？

我的基本概念，并帮助我，如果我偏离轨道的位置，应该是：

客户< ---- HTTPS/TCP ---->用户名/密码 - （担保如何？） - > < --- wcf ---> < ---内部验证---> < - 重复位 - >

我想处理我自己的凭据授权，因为我打算验证WCF的......我只关注这里后面的内部系统，真的，是如何最好地“发送”我的认证信息通过线路，并有后...保持往返消息/数据“安全”

个

任何指针？

Answer 1

的net.tcp将是普遍表现较好的结合了两部。 HTTP的优势在于其纯粹的互操作性。如果您的服务将在您的应用程序内部，请使用NET.TCP。如果你打算做其公开，以便其他应用程序可以使用它，用HTTP去（甚至更好在我看来，一个RESTful API的Web服务）。

假设你的net.tcp去，你必须为保护您服务的几个选项。这些选择归结为两个主要方法：消息级安全性和传输级安全性。消息级安全性是劳动密集的，因为它确保每一个人的消息，但必要的，如果你是跨中继不安全渠道的消息。在另一方面 传输级安全性是性能更好，而且会做的伎俩，如果你的服务是严格内部，因为它基本上是由通过安全通道从A点到B点传送信息的工作。

由于WCF安全性是可以在SO响应讨论复杂得多，我强烈建议你进一步阅读起来就可以了。这里有一些链接，让你开始：

实现消息级安全

• http://msdn.microsoft.com/en-us/library/ms733137.aspx
• http://msdn.microsoft.com/en-us/library/ff648863.aspx

实现传输级安全

• http://msdn.microsoft.com/en-us/library/ms729700.aspx

实现证书

• http://msdn.microsoft.com/en-us/library/ms731899.aspx
• http://msdn.microsoft.com/en-us/library/ff648360.aspx
• http://msdn.microsoft.com/en-us/library/ff650785.aspx