我正在构建WCF SOAP服务。当然,我会在服务上需要一些认证。WCF服务身份验证方法
读取此very helpful blog post表示要使用内置身份验证点要求终端使用绑定wsHttp
。
如果我可以保证用户可以通过基于WCF公开的元数据(基本上就是用C#编写的客户端,带有Web服务引用的客户端)通过客户端与服务进行通信,那就没有问题。不过,我不能保证这一点!
我仍然需要允许用户使用原始(未加密的)XML进行通信。
所以,问题:
- 是否
wsHttp
绑定仍允许原始XML输入? - 如果不是,我会更聪明地去
- 实施两个单独的认证点?一个用于原始XML输入,另一个用于加密输入 或
- 允许来自
wsHttp
的输入回退一些将与原始XML输入共享的方法验证?
- 允许用户在原始XML请求中传递凭据是明智吗?
编辑:这听起来像我miscommunicated或误解在原来的职位的东西,所以在这里我将澄清我所说的“原始XML”的意思。
通过原始XML,我的意思只是SOAP数据包和附带的HTTP头 - 我可能会从soapUI或Fiddler发送。据我了解,当从WSDL生成客户端(例如,在C#中)时,通过wsHttp
绑定的消息被加密。
如果情况并非如此,那么我会如何将相同类型的证书附加到原始XML(因为需要更好的术语)请求,因为我通过客户端运行请求?它们是否作为HTTP头附加? SOAP信封中的XML元素?
谢谢。这听起来像是我在这里误传或误解了一些东西。我会编辑我原来的帖子来尝试澄清 – AndyBursh