我最近参与了一个涉及 WCF 服务的项目,以及一个 wsHttpBinding
用于身份验证。使用 PHP 使用该服务的第三方提示说这种方法在 PHP 中不能开箱即用,而且互操作性不够(他们更喜欢 RESTful 方法,使用 GET 传递凭据。)
我从来没有使用过 PHP 服务,他们的论点站得住脚吗?
扩展:
无法在您的语言/环境中获得开箱即用的东西并不一定是缺乏互操作性的一个很好的论据,我并不真正相信它们。不过,我很好奇它在更广泛的范围内的互操作性如何,因为我希望我的服务不仅可以由 .NET 客户端轻松使用。
附加说明:
我使用 TransportWithMessageCredential,凭据在服务中验证,而不是通过 IIS。以这种方式向 RESTful 服务提供凭据的首选方式是什么? (这应该是一个单独的问题吗?)。我只是想知道在这种情况下它是否是一个可行的选择。
最佳答案
我的一些客户也遇到了同样的问题(也从 PHP 调用我的服务)。
所以我们只是暴露了一个额外的 basicHttpBinding 端点。
我在该端点中使用带有 UsernamePassword 身份验证的传输安全性。
关于wcf - WS-Security 的互操作性如何?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8660264/