Effacer le nom d'utilisateur du mot de passe authentification par mot de passe en Wcf sur https

Ma question peut être très stupide mais c'est ici. J'ai traité la question this. jassuncao a suggéré d'utiliser custom binding créé Yaron Naveh. Maintenant que ce n'est pas un mode d'authentification très sécurisé, ma question est: que se passe-t-il si j'utilise la liaison personnalisée de Yaron et que je mets mon service derrière https? Sera-t-il encore non garanti?Effacer le nom d'utilisateur du mot de passe authentification par mot de passe en Wcf sur https

Source

2010-04-23 IsmailS

Si vous utilisez SSL, le transport sera sécurisé. Il n'y aurait pas besoin d'une liaison personnalisée.

à la page sur Introducing WCF ClearUsernameBinding que vous avez mentionné:

Sachin said... 
How does this work in IIS hosted environment with SSL certificate. Also in order to provide interoperability how will the clients using non woindows environment will be able to provide the user credentioals? 

February 18, 2009 9:06 PM 
Yaron Naveh said... 
Hi Sachin 

When SSL is used there is no need for clearUsernameBinding - you can use the out of the box WCF configurations. 

As for interoperability, clearUsernameBinding adheres to the WSS username profile.

Source

2010-04-23 20:50:49 DaveB

Je l'ai lu, mais je ne veux pas gâcher avec des certificats. Aussi dans la partie postérieure, Yaron a mentionné comment on peut le changer pour travailler avec SSL. Voici le lien direct vers ce commentaire: http://webservices20.blogspot.com/2008/11/introducing-wcf-clearusernamebinding.html?showComment=1245691710882#c5717673384288492157 Mais je ne suis pas en mesure de figure comment dois-je mettre en œuvre les points 1 et 3. – IsmailS

Effacer le nom d'utilisateur du mot de passe authentification par mot de passe en Wcf sur https

Répondre

Questions connexes