WCFを使用してWebサービスを構築し、カスタム認証(自分のデータベース)とX.509証明書を使用してメッセージセキュリティ(wshttpbinding)を使用することにしました。サービスを認証して使用するために、クライアントがSOAPメッセージを使用してWebサービスを呼び出す方法を知りたい。非WCFクライアントからこのWebサービスを呼び出す必要があるため、サービスを呼び出すために、soapヘッダーセクションに何を追加する必要があるかを知りたいです。
助けていただければ幸いです
よろしく
1226 次
1 に答える
1
証明書をどのように使用するかによって異なります。メッセージまたはトランスポート セキュリティを使用できます。トランスポートは HTTPS を意味し、相互運用性が高く、メッセージは WS-Security を意味します。クライアントは通常、特別な API を使用する必要があります (手動で WS-Security と関連プロトコルを実装するのは非常に大きな作業です)。そのため、主に非 WCF クライアントのタイプに依存します。Java または C++ 用の API と PHP 用の API は多数ありますが、Android、iOS、または Windows Mobile 用の WS-Security 機能を提供する API は知りません。
ユーザー名とパスワードは、メッセージまたはトランスポート ヘッダーで転送することもできます。前者のアプローチは、通常、定義済みの SOAP ヘッダーのセットのみである標準化された UserName Token プロファイルによって実現されます (WCF がこれを行います)。これらのヘッダーには特別なことは何もないので、WS-Security API を持たない WCF 以外のクライアントでも簡単にサービスを利用できるはずです。後者のアプローチは通常、基本的な HTTP 認証によって実現され、HTTPS と組み合わせると最も相互運用性の高いソリューションになります (ただし、IIS でサービスをホストし、認証に Windows アカウントを使用したくない場合は、WCF サイトでいくつかの課題が生じる可能性があります)。 )。
于 2011-09-12T08:07:18.243 に答える