有没有办法在不实际设置 SSL 证书的情况下设置身份验证(ala“基本身份验证”)?我也想在 REST 或常规 SOAP WCF 服务中执行此操作,最好是在 REST 中,但希望能够混合这些服务。换句话说,“我希望能够像在基本身份验证中一样发送常规的旧用户名和密码,但没有 SSL。”有办法做到这一点吗?
最佳答案
使用 TransportCredentialOnly 安全模式。这篇文章解释了如何做到这一点:
http://developers.de/blogs/damir_dobric/archive/2006/07/31/890.aspx .
不要忘记您还必须在 IIS 中启用基本身份验证。
关于没有 SSL 的 WCF 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/393580/