我完全意识到这种方法的不安全性,但是有理由对WCF托管的SOAP web服务进行基本http身份验证。真的没有办法让这一切顺利吗?我发现添加基本验证的每种方法都需要传输(https)安全性。
我想你正在寻找"TransportCredentialOnly"。请参阅这篇MSDN文章。
绑定看起来像这样:
<bindings>
<basicHttpBinding>
<binding name="NewBinding">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Basic" />
</security>
</binding>
</basicHttpBinding>
</bindings>
上面的代码片段摘自这篇关于这个主题的博客文章