Я создаю веб-сервис, который должен быть доступен для различных потенциальных платформ, включая ряд старых приложений ASP и ASP .NET. После некоторых исследований я остановился на службе WCF с конечной точкой REST (webHttpBinding) и SOAP (wsHttpBinding) (таким образом, я могу поддерживать широкий спектр платформ и при этом радовать кодеров .NET).
В целях безопасности я использую базовую аутентификацию SSL и HTTP для своей собственной базы данных имен пользователей и паролей. Поэтому я написал HttpModule для обработки имен пользователей и паролей и проверки SSL. Теперь настройка REST работает отлично, но у меня проблемы с конечной точкой SOAP. Независимо от того, какие настройки я использую, клиент SOAP никогда не отправляет мне заголовок WWW-авторизации, который я могу использовать для аутентификации. Я предполагаю, что установка что-то вроде <message clientCredentialType="UserName" /> должна сообщить WCF, что я ожидаю заголовок авторизации, и эта информация будет получена Visual studio (или любым другим клиентом) при создании веб-ссылки. Возможно, я просто безнадежно наивен.
Итак, чтобы подвести итог вопроса: могу ли я сказать WCF, чтобы он отправил мне заголовок WWW-авторизации (то есть базовый заголовок HTTP) вместе с мыльными сообщениями?