WCF -> IIS 7.0 Хостинг с частичным доверием (.svc) -> BasicHttpBinding -> Аутентификация (имя пользователя / пароль) -> Поставщик членства ASP.NET -> Нет SSL

Question

В основном мое требование:

• Приложение службы WCF, размещенное на IIS 7.0 с частичным доверием
• Конечная точка предоставляется с помощью BasicHttpBinding
• Хотелось бы включить базовую аутентификацию (имя пользователя / пароль)
• Хотел бы использовать членство в ASP.NET для аутентификации пользователя
• Я не хочу устанавливать SSL

Я видел некоторые учебные пособия, но они говорят о первом включении SSL. Я могу создать свой пример службы WCF, и хост работает на IIS 7.0 с частичным доверием без каких-либо проблем. Это просто часть аутентификации, с которой я борюсь.

Может ли кто-нибудь оказать какую-либо помощь или указать мне место, где можно найти соответствующую информацию?

Answer 1

На самом деле, я боролся с этой настройкой за последние 3 месяца. Оказывается, эта комбинация на самом деле не будет работать. Большинство сайтов / блогов по этой теме имеют дело с подключением к asp memeership для входа в систему и создания пользовательского контекста. Это работает нормально; даже по SSL. Но когда вы пытаетесь использовать сервисы wcf с атрибутами разрешений и взаимодействовать с ними через basicHTTPBinding, это не работает. Пользовательский контекст не отправляется с вызовом метода. Большинство людей, с которыми я говорил, указали мне на то, чтобы использовать службы стиля REST вместо WCF.

проверить эту статью. http://www.learn -silverlight-tutorial.com / SecuringSilverlightApplications.cfm

Answer 2

Если вы используете имя пользователя / пароль поверх basichttpbinding без ssl, то пароль передается по сети в незашифрованном виде.

Я бы порекомендовал вам использовать SSL в этой ситуации.

Да, вы можете использовать базовую аутентификацию с поставщиком членства asp.net, см .:

http://custombasicauth.codeplex.com/