我对为我的SSL保护服务设置标准身份验证有点困惑。我尝试过HTTP报头方式,但那不是标准,WS-I对我来说很重要。可以在方法级别上将Authentication Token设置为Username。这是WSIT XML中的结果BindingPolicy:
<wsp:Policy wsu:Id="DataStoreWSPortBindingPolicy">
<wsp:ExactlyOne>
<wsp:All>
<wsam:Addressing wsp:Optional="false"/>
<sp:TransportBinding>
<wsp:Policy>
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken RequireClientCertificate="false"/>
</wsp:Policy>
</sp:TransportToken>
<sp:Layout>
<wsp:Policy>
<sp:Lax/>
</wsp:Policy>
</sp:Layout>
<sp:IncludeTimestamp/>
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic128/>
</wsp:Policy>
</sp:AlgorithmSuite>
</wsp:Policy>
</sp:TransportBinding>
<sp:Wss10/>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
<wsp:Policy wsu:Id="DataStoreWSPortBinding_hello_Input_Policy">
<wsp:ExactlyOne>
<wsp:All>
<sp:SupportingTokens>
<wsp:Policy>
<sp:UsernameToken sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssUsernameToken10/>
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SupportingTokens>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
SvcUtil警告:
<!-- WsdlImporter encountered unrecognized policy assertions in ServiceDescription 'http://webServices/': -->
<!-- <wsdl:binding name='DataStoreWSPortBinding'> -->
<!-- <sp:SupportingTokens xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">..</sp:SupportingTokens> -->
我想通过ClientCredentials在WCF客户端设置凭据,然后通过数据库在服务端进行身份验证。实现这一目标的步骤是什么?
如果你想在传输层有标准的方式,为什么不使用HTTP基本身份验证?这是HTTP协议通用的标准化认证机制,也适用于web服务。
您得到的错误很可能是因为SupportingTokens断言。即使是正确的断言,WCF也不支持。尝试使用SignedSupportingTokens或SignedEncryptedSupportingTokens。如果您不能修改您的服务来生成这样的WSDL,您甚至可以尝试手动修改您获得的WSDL。
你说的WS-I是什么意思?有多种WS-I标准,其中一些根本不需要策略——只是直接用WSDL描述报头的普通SOAP服务。