Сейчас я создаю сервис WCF SOAP.Мне, конечно, потребуется некоторая аутентификация в сервисе.
Чтение этого очень полезного сообщения в блоге говорит, что для использования встроенных точек аутентификации требуется, чтобы конечная точка использовала wsHttpсвязывание.
Это было бы хорошо, если бы я мог гарантировать, что пользователи будут взаимодействовать со службой через клиента на основе метаданных, предоставляемых WCF (в основном, что-то вроде клиента, написанного на C # со ссылкой на веб-службу),Однако я не могу этого гарантировать!
Мне все еще нужно разрешить пользователям общаться только с необработанным (незашифрованным) XML.
Итак, вопросы:
- Позволяет ли привязка
wsHttp по-прежнему вводить необработанный XML-код? - Если нет, то был бы я мудрее
- Реализовать две отдельные точки аутентификации?Один для необработанного ввода XML и один для зашифрованного ввода Или
- Разрешить ввод от
wsHttp использовать некоторую проверку в методе, которая будет использоваться совместно с вводом необработанного XML?
- Разумно ли разрешать пользователям передавать свои учетные данные в необработанном XML-запросе?
РЕДАКТИРОВАТЬ: Звучит так, как будто я что-то не так понял или неправильно понял в своем исходном сообщении,поэтому здесь я поясню, что я имею в виду под «необработанным XML».
Под необработанным XML я подразумеваю только пакет SOAP и сопутствующие заголовки HTTP - как я мог бы отправить из soapUI или Fiddler.Насколько я понимаю, сообщения через привязку wsHttp зашифровываются, когда клиент генерируется из WSDL (например, в C #).
Если это не так, то как мне будет подключатьсяте же самые учетные данные для необработанного XML-запроса (если нет лучшего термина), когда я выполняю запрос через клиента?Они прикреплены как заголовки HTTP?Элементы XML в конверте SOAP?