Не удалось проверить хотя бы один токен безопасности в сообщении - PullRequest
Новая
       20

Не удалось проверить хотя бы один токен безопасности в сообщении

16 голосов
/ 01 июля 2011

Конфигурация сервера: 

<?xml version="1.0"?>
<configuration>
<system.serviceModel>
    <behaviors>
        <serviceBehaviors>
            <behavior name="ServiceCredentialsBehavior">
                <serviceCredentials>
                    <serviceCertificate findValue="cn=cool" storeName="TrustedPeople" storeLocation="CurrentUser" />
                </serviceCredentials>
                <serviceMetadata httpGetEnabled="true" />
            </behavior>
        </serviceBehaviors>
    </behaviors>
    <services>
        <service behaviorConfiguration="ServiceCredentialsBehavior" name="Service">
            <endpoint address="" binding="wsHttpBinding" bindingConfiguration="MessageAndUserName" name="SecuredByTransportEndpoint" contract="IService"/>
        </service>
    </services>
    <bindings>
        <wsHttpBinding>
            <binding name="MessageAndUserName">
                <security mode="Message">
                    <message clientCredentialType="UserName"/>
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <client/>
</system.serviceModel>
<system.web>
    <compilation debug="true"/>
</system.web>

Мой клиентский конфиг: 

<?xml version="1.0" encoding="utf-8"?>
  <configuration>
<system.serviceModel>
    <behaviors>
        <endpointBehaviors>
            <behavior name="LocalCertValidation">
                <clientCredentials>
                    <serviceCertificate>
                        <authentication certificateValidationMode="PeerTrust" trustedStoreLocation="CurrentUser" />
                    </serviceCertificate>
                </clientCredentials>
            </behavior>
        </endpointBehaviors>
    </behaviors>
    <bindings>
        <wsHttpBinding>
            <binding name="WSHttpBinding_IService" >
                <security mode="Message">
                    <message clientCredentialType="UserName" />
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <client>
        <endpoint address="http://localhost:48097/WCFServer/Service.svc"
                  binding="wsHttpBinding"
                  bindingConfiguration="WSHttpBinding_IService"
                  contract="ServiceReference1.IService"
                  name="WSHttpBinding_IService" behaviorConfiguration="LocalCertValidation">
            <identity>
                <dns value ="cool" />
            </identity>
        </endpoint>
    </client>
</system.serviceModel>

Услуги: 

public string TestAccess()
{
    return OperationContext.Current.ServiceSecurityContext.PrimaryIdentity.Name;
}

Клиент: 

        ServiceClient client = new ServiceClient();
        client.ClientCredentials.UserName.UserName = "Admin";
        client.ClientCredentials.UserName.Password = "123";
        Console.WriteLine(client.TestAccess());
        Console.ReadLine();

Ошибка:
Необеспеченная или неправильно защищенная ошибка была получена от другой стороны. См. Внутреннее исключение FaultException для получения кода ошибки и подробностей.
Внутреннее исключение:
Не удалось проверить хотя бы один токен безопасности в сообщении.

Как мне разрешить это исключение?

Ответы [ 2 ]

23 голосов
/ 01 июля 2011

Я думаю, что проблема в вашем имени пользователя и пароле. При конфигурации по умолчанию имя пользователя и пароль проверяются как учетная запись Windows. Если вам нужна другая валидация, вы должны либо использовать членский провайдер или пользовательский валидатор пароля для имени пользователя .

3 голосов
/ 13 июня 2014

Так как сообщение об ошибке довольно неясно, я подумал, что я бы выложил его в качестве другого возможного решения.

Моя среда использует Single Sign On (или STS, если вы предпочитаете) для аутентификации пользователя через ASP.NET.Сайт MVC.Сайт MVC, в свою очередь, выполняет сервисный вызов для моей конечной точки сервиса, передавая токен-носитель, который он запросил от сервера STS с токеном Bootstrap ранее.Ошибка, которую я получил, была, когда я сделал сервисный вызов с сайта MVC.

В моем случае это вызвано конфигурацией моей Сервиса, как указано ниже.В частности, узел аудитории Uris должен точно соответствовать конечной точке службы: 

<system.identityModel>
    <identityConfiguration>
        <audienceUris>
            <add value="https://localhost/IdpExample.YService/YService.svc" />
        </audienceUris>
        ....
    </identityConfiguration>
</system.identityModel>

HTH.

...