如果我使用HttpClientCredentialType.Basic作爲ClientCredentialType,並且我只需要安全的wcf身份驗證,我應該擔心證書和https嗎?WCF身份驗證
Q
WCF身份驗證
3
A
回答
6
如果您不使用傳輸安全性,則可以嗅探基本身份驗證。
所以,這取決於你需要你的應用程序的安全程度。
+3
同意;運輸與客戶端憑證將是首選 – 2011-05-04 13:28:08
2
HttpClientCredentialType.Basic表示您以純文本格式發送您的用戶名和密碼。如果是生產代碼,則不得在沒有傳輸級別安全性的情況下使用它。
相關問題
- 1. WCF身份驗證
- 2. WCF身份驗證
- 3. WCF Ticket Base身份驗證
- 4. WCF身份驗證策略
- 5. WCF模擬/身份驗證
- 6. WCF/ASP.NET身份驗證
- 7. wcf webhttp身份驗證
- 8. Wcf基本身份驗證
- 9. WCF身份驗證流程
- 10. WCF身份驗證錯誤
- 11. WCF和身份驗證
- 12. WCF Windows身份驗證
- 13. WCF身份驗證問題
- 14. WCF和身份驗證
- 15. WCF REST RequestInterceptor身份驗證
- 16. WCF身份驗證服務
- 17. WCF - IIS Windows身份驗證
- 18. WCF和Kerberos身份驗證
- 19. wcf和windows身份驗證
- 20. WCF和身份驗證
- 21. WCF身份驗證-X509證書
- 22. WCF身份驗證/ WCF REST驗證..不同的方法?
- 23. WCF - 傳輸身份驗證 - 獲取身份驗證用戶的憑證
- 24. WCF服務,Windows身份驗證
- 25. wcf Rest中的身份驗證
- 26. 對WCF服務進行身份驗證
- 27. WCF身份驗證不起作用
- 28. WCF足夠的Windows身份驗證?
- 29. WCF身份驗證沒有SSL
- 30. 帶WCF Windows身份驗證的ASP.NET
這個問題也很重要,如果服務都在同一個防火牆內,並且不能訪問外部你不需要** SSL。但我絕不會創建不使用SSL的Web服務。 – 2011-05-04 13:33:04