Подключитесь с помощью WCF к веб-службе, прошедшей проверку подлинности с помощью имени пользователя/пароля.

Я создал прокси-сервер веб-службы с помощью Visual Studio 2008, и он создал для меня следующую запись в app.config:

<system.serviceModel>
        <bindings>
            <basicHttpBinding>
                <binding name="MyNameHandlerSoapBinding" closeTimeout="00:01:00"
                    openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                    allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                    messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
                    useDefaultWebProxy="true">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                    <security mode="None">
                        <transport clientCredentialType="None" proxyCredentialType="None"
                            realm="" />
                        <message clientCredentialType="UserName" algorithmSuite="Default" />
                    </security>
                </binding>
            </basicHttpBinding>
        </bindings>
        <client>
          <endpoint address="http://www.***/***/***"
              binding="basicHttpBinding" bindingConfiguration="MyNameHandlerSoapBinding"
              contract="***.MyNameHandler" name="MyName">
          </endpoint>
        </client>
    </system.serviceModel>

Веб-сервис имеет аутентификацию по имени пользователя/паролю, поэтому мне нужно добавить его где-нибудь здесь.

Я немного потерялся в море документации WCF, я думаю, что мне нужно перейти с basicHttpBinding на wsHttpBinding или customBinding, чтобы иметь возможность добавлять элементы аутентификации, но я действительно этого не понимаю. Может ли кто-нибудь дать какой-нибудь быстрый совет или любую полезную ссылку, в которой говорится, как это сделать?

ИЗМЕНИТЬ:

Я изменил раздел безопасности на:

<security mode="Transport">
    <transport clientCredentialType="Basic" proxyCredentialType="None"
         realm="" />
</security>

и добавил в код:

ws.ClientCredentials.UserName.UserName = "";
ws.ClientCredentials.UserName.Password = "";

Теперь кажется, что он может использовать учетные данные, но выдает ошибку:

Предоставленная схема URI 'http' недействительна. Ожидаемый URI 'https'

Я даже не знаю, правильный ли это путь...


wcf wcf-security wcf-authentication
person antonioh    schedule 30.04.2009    source источник
comment
WCF — это конфигурационный ад. Какой магазин авторизации вы хотите использовать? Windows... членство в ASP или настраиваемая база данных? Просматривали ли вы это: msdn.microsoft.com/en-us/library /bb398990.aspx   -  person Chad Grant    schedule 30.04.2009
comment
Верно. Это внешний веб-сервис с уникальным именем пользователя/паролем, который всегда используется для всех моих вызовов. И это http. Так что я думаю, что это может быть скорее авторизация конечной точки, если это имеет смысл!   -  person antonioh    schedule 30.04.2009
comment
Сначала настораживает то, что вы не можете указать имя пользователя и пароль где-либо в конфигурации (но только в коде) - но опять же, хотите ли вы, чтобы ваш пароль был в текстовом файле конфигурации? В САМОМ ДЕЛЕ?   -  person marc_s    schedule 30.04.2009

Ответы (3)


arrow_upward
34
arrow_downward

Я размещаю здесь решение для будущих читателей:

<system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="MyHandlerSoapBinding" closeTimeout="00:01:00"
            openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
            allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
            maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
            messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
            useDefaultWebProxy="true">
          <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
              maxBytesPerRead="4096" maxNameTableCharCount="16384" />
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Basic"  />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <client>
      <endpoint address="http://www.***/***/***/MyHandler"
          binding="basicHttpBinding" bindingConfiguration="MyHandlerSoapBinding"
          contract="***.MyHandler" name="MyHandler">
      </endpoint>

    </client>
  </system.serviceModel>

В конце концов, я мог бы использовать стандартную привязку basicHttpBinding. Единственным отличием от кода, опубликованного в вопросе, является узел безопасности.

Также обратите внимание на параметр mode="TransportCredentialOnly", который позволяет отправлять имя пользователя и пароль, используя http вместо https. Это необходимо для тестирования среды, которую я использую. Позже, очевидно, вы предпочтете https отправлять свои учетные данные.

После этого в коде вы введете свое имя пользователя/пароль:

var ws = new ***.MyHandlerClient("MyHandler");
ws.ClientCredentials.UserName.UserName = "myUsername";
ws.ClientCredentials.UserName.Password = "myPassword";
var result = ws.executeMyMethod();
person antonioh    schedule 30.04.2009
comment
Это действительно сделало мой день! Большое спасибо за то, что поделились, это избавило многих людей от многих проблем. - person cudahead; 16.09.2011
comment
@antonioh Я получаю The HTTP request was forbidden with client authentication scheme 'Basic'. с таким подходом; вы знаете, что может быть причиной этого? - person FMFF; 05.04.2013

arrow_upward
5
arrow_downward

Сообщение об ошибке правильное. WCF не разрешает передачу имен пользователей и паролей по незащищенному протоколу. Ваш веб-сервис должен использовать HTTPS (с сопутствующим SSL-сертификатом).

Если у вас есть SSL-сертификат, у вас есть два варианта отправки учетных данных: транспорт или безопасность, а также несколько вариантов типа учетных данных. В MSDN есть хорошее руководство по всем различным параметрам.

person blowdart    schedule 30.04.2009
comment
Нашел. Это позволяет вам использовать опцию ‹security mode=TransportCredentialOnly›. Конечно, это для тестовой среды, позже вы должны использовать https. Ваше здоровье - person antonioh; 30.04.2009

arrow_upward
1
arrow_downward

У меня была та же проблема, и я попробовал решение выше. Почему-то это не сработало для меня, я продолжал получать сообщение «Заголовок WS-Security не найден»

После долгого тестирования и попыток мне удалось заставить его работать, я добавил код заголовка в клиенте, как показано ниже, и тогда он работает!

<client>
    <endpoint address="http://your.service.com" binding="basicHttpBinding" bindingConfiguration="XXXBinding" contract="contract.XXX" name="XXXPort">
        <headers xmlns:wsse="http://your.xsd">
            <wsse:Security mustUnderstand="1">
                <wsse:UsernameToken>
                    <tenant>XXX</tenant>
                    <wsse:Username>XXX</wsse:Username>
                    <wsse:Password Type="http://www.xxxx.com/wss#PasswordText">XXX</wsse:Password>
                </wsse:UsernameToken>
            </wsse:Security>
        </headers>
    </endpoint>
</client>
person JTF    schedule 27.09.2013