如何修复“客户端身份验证方案‘匿名’禁止 HTTP 请求”

Question

我在实现与 WCF 服务对话的客户端时遇到了一些问题。 它是由另一家公司托管的 WCF，因此我无权访问其代码。 我使用 Visual Studio 中的 Connected Service provider 工具来生成客户端代码，以便我可以发出请求，并且在我的本地机器上一切正常。 我在我们的开发环境中遇到了一个问题，如果我尝试向客户端发出请求，我会收到以下错误：

The HTTP request was forbidden with client authentication scheme 'Anonymous'

我一直在查看由 Provider 工具生成的客户端代码（很多代码），我认为它可能与以下代码块有关。

System.ServiceModel.BasicHttpBinding result = new System.ServiceModel.BasicHttpBinding();
result.MaxBufferSize = int.MaxValue;
result.ReaderQuotas = System.Xml.XmlDictionaryReaderQuotas.Max;
result.MaxReceivedMessageSize = int.MaxValue;
result.AllowCookies = true;
result.Security.Mode = System.ServiceModel.BasicHttpSecurityMode.Transport;
return result;

Answer 1

这更多地与企业网络内的防火墙规则有关。

我使用非授权代理遇到了同样的问题，但使用 ntlm ClientCredentialType解决了安全代理

Answer 2

result.Security.Mode = System.ServiceModel.BasicHttpSecurityMode.Transport;

使用 HTTPS 提供安全性。 该服务必须配置 SSL 证书。 SOAP 消息使用 HTTPS 作为一个整体受到保护。 客户端使用服务的 SSL 证书对服务进行身份验证。 客户端身份验证通过 ClientCredentialType 进行控制。

https://docs.microsoft.com/en-us/dotnet/api/system.servicemodel.basichttpsecuritymode?view=netframework-4.8

Answer 3

此错误通常表示 WCF 服务器使用证书对客户端进行身份验证。 当服务器和客户端之间的信任关系尚未建立时，就会发生该错误。

通常，我们需要提供客户端凭据以供服务器进行身份验证，以便能够调用服务。 至于需要提供什么样的凭证，取决于服务端的绑定信息。

 BasicHttpBinding binding = new BasicHttpBinding();
            binding.Security.Mode = BasicHttpSecurityMode.Transport;
binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Windows;

即，上述错误表明服务器使用证书对客户端进行身份验证。

binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate;

关于使用证书对客户端进行身份验证，您可以参考以下链接了解详细信息。
https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/transport-security-with-certificate-authentication
如果有什么我可以帮忙的，请随时告诉我。

Answer 4

感谢所有的建议。 这实际上只是由我们组织内设置的防火墙规则引起的。 删除后，代码按预期工作。