Я пишу веб-приложение, и мне нужно использовать существующий веб-сервис. Этот веб-сервис использует сертификат wsHttpBinding
и x509.Позвоните в веб-сервис WCF с сертификатом wsHttpbinding и x509 с javascript или JQuery
Я смотрел по всему Интернету, но не нашел рабочего решения.
Может кто-нибудь помочь мне с этим?
То, что вы описываете, звучит как основанный на браузере взаимный авторизационный TLS, однако AFAIK отличается от стандартов WS- *, доступных в wsHttpBinding, которые шифруют части полезной нагрузки XML, позволяют ненадежным посредникам и т. Д. Я бы подумал, что Javascript + HTML5 LocalStorage может взломать XML-документ, совместимый с [WS- * с защитой сообщений] (http://msdn.microsoft.com/en-us/library/ms735093.aspx). – LamonteCristo
@ makerofthings7, действительно, но проблема безопасности WS-* на уровне сообщений заключается в том, чтобы заставить js в браузере использовать закрытый ключ клиента cert. Они обычно недоступны. – Bruno
Я просто пришел к такому же выводу. Считаете ли вы, что клиентские сертификаты (взаимный авторизационный TLS) + Javascript с JSON лучше, чем любое хакерское решение SOAP? – LamonteCristo