我有一个像这样的wsHttpBinding
<wsHttpBinding>
<binding name="binding1">
<security mode="Message" >
<message clientCredentialType="Windows" negotiateServiceCredential="true" />
</security>
</binding>
</wsHttpBinding>
如果只有NTLM可用,
这是否意味着WCF将通过SOAP消息发送客户端的凭据?
此配置是否与ws-security兼容?
谢谢
你的两个问题都是肯定的。详情请参阅http://www.codeproject.com/KB/WCF/HttpBinding.aspx:
由于WsHttBinding支持WS-*,因此默认情况下启用了WS- security。所以数据不是以纯文本形式发送的。