У меня есть несколько служб WCF wsHttp, использующих безопасность транспорта через соединение SSL.В настоящее время я использую «Windows» для clientCredentialType, и все работает нормально, за исключением одного сценария, когда у моего сайта электронной коммерции (его собственный SSL) возникла проблема связи с другим сервером через SSL, и мне пришлось создать отдельный сервис и использоватьBasic для clientCredentialType.
Я не хочу анонимных подключений, поэтому у меня включена базовая аутентификация и проверка подлинности Windows в IIS 7.5 на сайте службы WCF.
Является ли одно лучше, чем другое в отношении безопасности?Windows против Basic?Если нет, то кажется, что я должен просто изменить все на Basic, и тогда я смогу устранить дублированную конфигурацию службы для проблемы электронной коммерции.
Я не использую ActiveDirectory и просто хотел минимизировать все рискикто-то нюхает звонки.У кого-нибудь есть мнение о настройке clientCredentialType, которую я должен использовать?
Спасибо.