В данный момент я создаю службу WCF SOAP. Мне, конечно, потребуется некоторая аутентификация на сервисе.
Читая это очень полезном сообщении в блоге говорится, что для использования встроенных точек аутентификации требуется, чтобы конечная точка использовала привязку wsHttp
.
Было бы хорошо, если бы я мог гарантировать, что пользователи будут взаимодействовать со службой через клиента на основе метаданных, предоставляемых WCF (по сути, что-то вроде клиента, написанного на C# со ссылкой на веб-службу). Однако я не могу этого гарантировать!
Мне по-прежнему нужно разрешить пользователям общаться только с необработанным (незашифрованным) XML.
Итак, вопросы:
- Позволяет ли привязка
wsHttp
вводить необработанный XML? - If not, would I be wiser to
- Implement two separate authetication points? One for raw XML input and one for encrypted input Or
- Разрешить вводу из
wsHttp
возвращаться к некоторой проверке в методе, которая будет использоваться совместно с необработанным вводом XML?
- Разумно ли разрешать пользователям передавать свои учетные данные в необработанном XML-запросе?
РЕДАКТИРОВАТЬ: Похоже, я что-то недопонял или неправильно понял в своем исходном сообщении, поэтому здесь я поясню, что я имею в виду под «необработанным XML».
Под необработанным XML я подразумеваю только пакет SOAP и сопутствующие заголовки HTTP, которые я мог бы отправить из soapUI или Fiddler. Насколько я понимаю, сообщения по привязке wsHttp
шифруются при генерации клиента из WSDL (например, на C#).
Если это не так, то как мне прикрепить такие же учетные данные к необработанному XML-запросу (из-за отсутствия лучшего термина), как я делаю запрос, выполняемый через клиента? Прикреплены ли они как заголовки HTTP? Элементы XML в конверте SOAP?