У меня есть мой сайт (https: // example.com). Это интернет-приложениеБезопасность WCF TransportWithMessageCredentials с WsHttpBinding
- Пользователь может зарегистрировать из вышеприведенного site-- завершенного
- Регистрация пользователя получит по электронной почте и будет иметь облизывание для загрузки клиента Windows (WPF или формы Windows клиента) - Завершено
- Этот клиент WPF или Windows будет использовать WCF (развернутый в Интернете), который размещен на example.com. Я внутренне проходя UserName и Pwd в Message body.-Завершена
Теперь то, что мне нужно знать, как реализовать безопасность на уровне сообщений и транспортного уровня.
- запрос Клиент должен быть зашифрован на уровне сообщений
- ответ сервера WCF должен быть зашифрован на уровне сообщений
- Связь между клиентом и сервером должен быть SSL
У меня есть прошли от msdn.microsoft.com/en-us/library/ff648902.aspx
- Как использовать WsHttpBinding с Логин аутентификации и TransportWithMessageCredentials в WCF Calling из Windows Forms
- Как использовать Имя пользователя Аутентификация с членством SQL Server Provider и Message Security в WCF Calling из Windows Forms
- Как: использовать проверку подлинности сертификатов и Message Security в WCF вызова из Windows Forms
После прочтения выше Я смущен, который один мне нужно использовать. Пожалуйста, предложите, какой из них лучше всего подходит для моего сценария для удовлетворения моих выше трех условий безопасности.
Если я использую TransportWithMessageCredential
s, я вижу шифрование на уровне сообщений и на уровне переноса как?
Спасибо за ваш ответ. пожалуйста, подтвердите. Правильно ли я понимаю? –
Я знаю, что есть два уровня безопасности: 1. \t Безопасность на транспорте: безопасность применяется по принципу «точка-точка», не предусматривая множественные переходы или маршрутизацию через промежуточные узлы приложения. –
2. \t Безопасность сообщений. Он обеспечивает сквозную защиту. Потому что защита сообщений напрямую шифрует и подписывает сообщение, поскольку посредники не нарушают безопасность. Он позволяет частично или выборочно шифровать и подписывать сообщения, тем самым улучшая общую производительность приложения. Спасибо за ваш ответ. Пожалуйста, подтвердите. Правильно ли я понимаю? Таким образом, с TransportWithMessageCredentials мы можем достичь выше двух уровней безопасности, которые находятся на уровне транспорта и уровне сообщений (зашифрованное полное сообщение SOAP (заголовок, тело). –