使用WCF Web服务时如何对客户端进行身份验证？

Question

我想在使用Web服务时对客户端进行身份验证。 我看到客户端公开了一个名为ClientCredential的属性，我们可以在其中传递用户名和密码。 如何将这些信息传递给WCF Web服务，以及如何验证用户ID和密码？

Answer 1

如果要使用带有用户名/密码的ClientCredential，则需要像这样在客户端app.config中进行配置-使用传输安全性或邮件安全性，以适合您的方式使用，然后指定

<system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="UserNameSecurity">
          <security mode="Message">
            <message clientCredentialType="UserName"/>
          </security>
        </binding>
      </basicHttpBinding>

然后您需要在客户端的端点上使用此绑定配置“ UserNameSecurity”：

    <client>
      <endpoint address="http://localhost:8888/MyService"
                binding="basicHttpBinding" bindingConfiguration="UserNameSecurity"
                contract="IMyService" />

在服务器端，您需要定义如何对用户进行身份验证-使用Windows（Active Directory域）或使用ASP.NET成员资格提供程序（及其关联的用户数据库）：

  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior name="Default">
          <serviceCredentials>
            <userNameAuthentication userNamePasswordValidationMode="MembershipProvider"/>
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>

在这种情况下，将根据ASP.NET成员资格数据库检查您的用户名/密码。

如果所有这些都在公司内部的Intranet上，那么我宁愿使用集成的Windows安全性-它更容易设置和使用，并且更加可靠和安全。 但是它仅在公司内部，公司防火墙内部起作用。

渣