有没有一种方法可以在不实际设置SSL证书的情况下设置身份验证(也称为“基本身份验证”)?我也想在REST或常规SOAP WCF服务中做到这一点,最好是在REST中,但我希望能够混合使用这两种服务。换句话说,“我希望能够发送一个常规的旧用户名和密码,就像在Basic Authentication中一样,但没有SSL。”有没有办法做到这一点?
发布于 2008-12-26 12:49:08
使用TransportCredentialOnly安全模式。这篇文章解释了如何做到这一点:
http://developers.de/blogs/damir_dobric/archive/2006/07/31/890.aspx。
不要忘记,您还必须在IIS中启用基本身份验证。
https://stackoverflow.com/questions/393580
复制相似问题