私は、basicHttpbindingで構成されたサービスがある開発マシンで簡単なシナリオをテストしようとしています。CustomUserNamePasswordValidatorを使用しようとしていますが、セキュリティレベルを「TransportWithMessageCredential」として設定しました
これで、Webクライアント(Asp.net開発サーバー上のサービスとクライアントの両方)でサービスをテストすると、クライアントから間違った資格情報を渡しても、サービスはバリデーターを完全に無視してデータを返すだけです。
VS Development Serverを使用しているからですか?TransportWithMessageCredentialsを使用する場合、SSLoverHTTPの使用は必須です。Httpsを使用する必要がない代替手段はありますか?