カスタムのユーザー名/パスワードを使用した WCF サービスの認証に関する良い例を見つけました (ユーザー名パスワード認証を使用した単純な WCF サービス: 彼らが教えてくれないこと)。これは私が必要とするものに合っています...部分的に、私は推測します。セキュリティ モードとして wsHttpBinding と Message を使用します。
私が構築する必要がある WCF サービスには Java クライアントが必要です。私の質問は、上記のリンクの例がJavaで動作するかどうかです(「相互運用」)。それとも、トランスポート レベル (https) で接続を保護して、basicHttpBinding を使用する必要がありますか?
ありがとう
トランスポート セキュリティは、ほとんどの場合、相互運用性に優れています。特にsslの下にあり、メッセージレベルの証明書を使用しない場合、ユーザー名のセキュリティも非常に安全であると述べました. 証明書がある場合でも、axis2 または wsit Java フレームワークと相互運用できます。ただし、それは困難な場合があるため、任意のクライアントが多数あり、特別なガイダンスなしでそれらをサービスと相互運用させたい場合は、回避することをお勧めします。
ところで、basicHttp と wsHttp は両方とも、メッセージ レベルまたはトランスポート レベルのいずれかを実行できます。basic は、ws-addressing を使用しないため、interop にとっては少し簡単です。
WCF は多くの Web サービス プロトコルを実装しています: http://msdn.microsoft.com/en-us/library/ms730294
複雑なソリューションは必要ありませんが、最適なものです。他のすべての要件に適合する場合は、basicHttpBinding とトランスポート セキュリティを使用してください。
構成を説明する優れたオールインワンの記事があります。
http://www.remondo.net/using-ssl-transport-security-wcf-basichttpbinding/