私は wcf を持っていて、それを Web ファームのホストにアップロードし、このセキュア モードを使用します。
<basicHttpBinding>
<binding name="BasicHttpBinding_IHelinusSMSService">
<security mode="TransportCredentialOnly">
<transport clientCredentialType= "Ntlm" proxyCredentialType="None" realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
</binding>
</basicHttpBinding>
クライアントでこの wcf サービスを使用する場合は、ドメイン ユーザー名を追加してパスする必要があります。
私のクライアントコードは;
using (var myService = new MyServiceClient())
{
myService.ClientCredentials.Windows.ClientCredential.UserName = "abcd";
myService.ClientCredentials.Windows.ClientCredential.Password = "123";
.
.
.
}
ドメインのユーザー名とパスワードを使用しないと、次のエラーが発生します。
"The HTTP request is unauthorized with client authentication scheme 'Ntlm'. The
authentication header received from the server was 'Negotiate,NTLM'."
このように自分のユーザー名とパスワードを使用するのは安全で、ハッキング可能で安全かどうか知りたいですか?
「誰かがそれをハッキングできれば、私のすべてのドメインホストとファイルにアクセスでき、....そして私は失敗するだろう」