我想创建一个具有自定义身份验证的服务。我想验证用户的方式如下:“握手”身份验证WCF
客户端连接到服务。
服务产生一个随机数可以说1234和发送数字到客户
客户则应该加号(后我会用更好的哈希值),所以客户端发送10
服务器执行相同的散列算法,并期望接收10然后认证用户并且用户能够开始使用该服务。
虽然我有一些基本的问题。如果我使用security =“none”,那么消息是否会被加密?换句话说,如果我使用security =“none”,我知道用户不需要进行身份验证,而是以纯文本格式发送给服务的消息? 如何强制连接进行加密而不必验证用户身份?我想限制用户嗅探软件包。我不介意他们连接到服务。如果他们连接到该服务,我只想让他们看到他们发送的消息,而不是其他人的消息。