摘要:
WCF的传输安全涉及认证(客户端与服务器端双向认证)、消息一致性(签名)和机密性(加密)三个主题。常用认证方式:第一:用户名/密码认证:wcf提供三种认证模式:1.将用户名映射到windows账号,采用windows认证2.采用asp.net的成员资格(Membership)模块3.自定义认证逻辑第二:NTLM:对windowsNT系统认证,过程较复杂。第三:Kerberos:基于票据的认证方式,过程较复杂。第四:数字证书认证(即:X.509证书):通常使用非对称加密技术,即:客户端可以将数字证书作为证明自己身份的凭证,提供给服务器端对自己进行认证。第五:用户自定义重点介绍研发中使用:数字证书 阅读全文
