0
什麼是在利用Cassini的開發環境中啓用WCF用戶名安全的最小阻力方法,這將允許我們在生產中使用TransportWithMessageCredential配置相同的解決方案?WCF - 在開發過程中使用用戶名安全
我們已經得到這個在主機服務器啓用了SSL的分佈式環境中工作。
<security mode="TransportWithMessageCredential">
<message clientCredentialType="UserName"/>
</security>
但是,這在Cassini(Visual Studio的Web服務器)中不起作用,因爲它需要SSL。從我讀到的,WCF故意阻止你以純文本形式發送用戶名/密碼。
這使我使用X509證書或TransportWithMessage安全性使用本地IIS並將調試程序附加到w3wp.exe來保留消息安全性。這兩種解決方案都會導致開發人員花費額外的時間進行設置和故障排除(與檢查和編譯後立即運行的不安全解決方案相比)。
我想要一些可以檢出,構建並以最小的努力運行的東西。