0
我想检索需要服务操作的用户的用户名和密码。
为此,我需要指定以下配置:使用clientCredentialType =“UserName”禁用wcf x509证书
<binding name="NewBinding0">
<security mode="Message">
<message clientCredentialType="UserName" negotiateServiceCredential="false"
establishSecurityContext="false" />
</security>
</binding>
现在需要的X509证书。我可以禁用它,或修改安全模式或消息凭证类型,但提供相同的功能?
我可以加密用户名/密码,但不使用证书,例如在md5中? – croisharp
否,默认安全性(除非您添加大量自定义类以支持自定义安全性令牌)。您可以使用用户名和哈希密码发送自定义SOAP头,但您必须处理从客户端传递此头并验证服务上的凭据。 –
好吧,我生成的客户端/服务器证书,所有的作品,但 <消息clientCredentialType =“证书”.. 没有显示corect用户名。当我设置clientCredentialType为UserName,然后我收到一个错误。 – croisharp