Каков подход с наименьшим сопротивлением для включения защиты имени пользователя WCF в среде разработки, в которой используется Cassini, что позволит нам настроить это же решение с использованием TransportWithMessageCredential в рабочей среде?
Мы уже получили это для работы в распределенной среде, где на хост-сервере включен SSL.
<security mode="TransportWithMessageCredential">
<message clientCredentialType="UserName"/>
</security>
Однако в Cassini (веб-сервер Visual Studio) это не будет работать, поскольку для него требуется SSL. Из того, что я прочитал, WCF намеренно не позволяет вам передавать имя пользователя / пароль в виде обычного текста.
Это оставляет мне безопасность сообщений с использованием сертификата X509 или безопасность TransportWithMessage с использованием локального IIS и присоединение отладчика к w3wp.exe. Оба решения приведут к тому, что разработчики будут тратить дополнительное время на настройку и устранение неполадок (по сравнению с незащищенным решением, которое запускается сразу после проверки и компиляции).
Я хочу что-то, что можно проверить, собрать и запустить с минимальными усилиями.