我正在开发一个具有多个客户端的应用程序 - 桌面、移动设备、Web 门户。我们正在转向 SOA 类型的架构,并将使用 WCF。
当谈到在桌面和 Web Portal 端使用 netTcp+transport/message security+Windows 身份验证(甚至是 UsernameToken 和自定义 UsernameValidator 提供程序)时,WCF 的故事很棒。
它完全崩溃的地方是紧凑框架方面......它支持的 WCF 子集是如此有限。我被迫在整个 SSL 的 header 中简单地使用 basicHttp + 用户名/密码,但是在紧凑的框架堆栈(无 OperationContextScope)上似乎您无法添加 header - 所以我只需要包含用户名/密码作为每个参数服务中的单一操作方法。
请告诉我我错了,还有更好的方法。
最佳答案
最好的办法是公开一个符合 WS-Security 标准的 WCF 端点。
然后,您应该能够将这些标准用于基于消息的安全性(很可能使用 X.509)。这是开始使用的 MSDN 链接:
Messaging in the .NET Compact Framework
关于wcf - 在 Compact Framework 上使用和保护 WCF 的最佳方式是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1171958/