0
我正在使用VSTS 2008 + C#+ .Net 3.5 + Silverlight 3.0。我在IIS 7.0中託管WCF服務。我的問題是,除了使用https + basicHttpBinding之外,還有其他安全解決方案嗎?我想找到一個不需要服務器端證書的安全解決方案。我不確定消息安全是否在沒有證書的情況下工作,並且也適用於Silverlight。Silverlight中的WCF安全問題
A
回答
2
如果您不打算在服務器端使用某種證書(我假設您並不僅僅指SSL,而且還將證書放在框上以支持WS-Security標準),你將能夠做的最好的是用戶名/密碼。
這是鏈接Implementing Username Password & WS-Security with Silverlight。
看起來像爲了實現消息級別的安全性,我們需要手工製作SOAP頭和正文? – George2 2009-09-10 16:18:02
另一個問題是,使用推薦文檔中提到的解決方案是否需要在服務器端設置證書?謝謝! – George2 2009-09-10 16:31:15
因爲Silverlight沒有Web服務擴展包(Microsoft用於實現WS-Security標準)中的可用對象,所以您必須手動創建SOAP頭。這種方法也不需要安裝任何證書。 – 2009-09-10 17:52:27