wcf Связывание конфигурации и безопасности

Question

Я читаю книгу на Wcf.Я всегда путаюсь, когда есть тема по конфигурации привязки.Например.В одной главе, посвященной защите сервиса в интернет-среде, автор использовал следующий код в файле конфигурации.

<bindings>
 <wsHttpBinding>
  <binding name="ProductsServiceWSHttpBindingConfig">
   <security mode="TransportWithMessageCredential">
    <transport clientCredentialType="None"/>
    <message clientCredentialType="UserName"/>
   </security>
  </binding>
 </wsHttpBinding>
</bindings>

Все отлично работает, как описано в книге.Но я не вижу описания в книге, почему вместо Transport используется TransportWithMessageCredential.Точно так же почему <transport ... это None и <message ... не None.Существует ли какая-либо матрица (или какой-либо другой способ выяснить), какие варианты использовать с какой привязкой (и в какой среде)?Я догадываюсь, что определенные варианты будут идти с определенной привязкой.Заранее спасибо.

Answer 1

Я знаю, что на этот вопрос уже дан ответ, но вот некоторые мысли для тех, кто ищет быстрый ответ.

TransportWithMessageCredential в основном говорит, что передача по https (безопасная) и имя пользователя и пароль будутбыть в заголовке безопасности.

"Аутентификация клиента выполняется путем помещения учетных данных клиента непосредственно в сообщение. Это позволяет использовать любой тип учетных данных, который поддерживается в режиме безопасности сообщений, для аутентификации клиента, сохраняя при этом выигрыш в производительности в режиме безопасности транспорта.«.http://msdn.microsoft.com/en-us/library/aa354508.aspx

Answer 2

Да, вот несколько:

http://msdn.microsoft.com/en-us/library/ms730879.aspx

http://mkdot.net/blogs/dejan/archive/2008/03/31/wcf-binding-decision.aspx

http://architectopia.blogspot.com/2008/01/wcf-binding-decision-chart.html