Я копался в безопасности WCF в явно бесполезной попытке создать поведение службы / конечной точки, которое позволяет мне указывать учетные данные имени пользователя / пароля клиента (но не для их аутентификации, я счастлив использовать встроенный функциональность для этого). Я намерен указать имя пользователя (без пароля) в строке запроса для использования с JSONP.
Пока что из-за этого мой мозг просто утекает из ушей. Кто-нибудь может указать мне правильное направление?
Пока мы здесь, кто-нибудь может объяснить разницу между clientCredentials и serviceCredentials?
Я использую WCF с .NET 3.5 SP1.
Редактировать: Я прошел через статью MSDN [Как: создать пользовательские учетные данные клиента и службы | http://msdn.microsoft.com/en-us/library/ms730868(VS.85).aspx], но он особенно хорош, показывая, что нужно расширять, но не обязанности каждого из них. Даже используя отражатель, я просто не могу найти, какой класс / интерфейс отвечает за фактический выбор учетных данных из запроса (будь то из заголовка HTTP или чего-либо еще).
Редактировать 2: Я бы хотел избежать совместимости с aspnet, поскольку будет привязка именованных каналов (с использованием традиционного метода аутентификации).
Редактировать 3: Прежде чем кто-либо подумает об этом, мне известен формат username: password@url.com, но он отключен в IE8 (по крайней мере). Кажется, он автоматически отклоняется, даже если он включен в тег на тестовой странице.