WCF - передавать учетные данные пользователя без безопасного общения

Question

Есть ли способ передать учетные данные пользователя через службу WCF без использования защищенной связи?

(они не передаются при использовании небезопасной связи)

Я хочу не делать это вручную,потому что это повлияет на каждый метод обслуживания ...

Справочная информация: это для системы, которая работает в закрытой среде, но требует решений на основе ролей

Answer 1

WCF по проекту запрещает использование открытого имени пользователя / пароля.

Вы можете использовать Message Security с сертификатами X509 для шифрования или использовать Защищенный транспорт (например, HTTPS) для передачи учетных данных. Производительность безопасности транспорта лучше, поэтому я бы порекомендовал это.

Это было возможно в рамках WSE (хотя и не рекомендуется), но не в WCF.

Answer 2

Я только что нашел другое возможное решение: реализовать собственную привязку, которая поддерживает имя пользователя и пароль в открытом виде

См. Здесь:

http://code.google.com/p/wcf-clear-username-binding/

Однако япока не уверен насчет плюсов и минусов этого решения ...