[英]WCF/basicHttp and NTLM authentication
有谁知道NTLM身份验证在WCF / basicHttp中如何工作? 我想知道是否为每个服务方法调用传递了用户凭据,或者是否将某种安全令牌用于后续服务方法调用。
我正在使用的确切绑定配置:
<bindings>
<basicHttpBinding>
<binding name="winAuthBasicHttpBinding">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Ntlm" />
</security>
</binding>
</basicHttpBinding>
</bindings>
我在MSDN参考上发现了这种类型的配置。 但是我不确定这是否是一个好主意。 一种替代方法是提供一种自定义的GetAuthenticationToken()方法,以为客户端的所有后续请求提供安全令牌。 这可以通过企业库-安全应用程序块来完成。
更多详细信息:浏览器/ Silverlight客户端正在使用该服务。
在这种情况下,将对每个方法调用进行身份验证。
您所说的是所谓的“安全会话”,其中客户端针对服务器进行一次身份验证,然后使用通用令牌进行后续交换。 但是,该安全会话功能仅适用于wsHttpBinding-不适用于basicHttpBinding。
渣
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.