WCF>IIS7.0部分信任的托管(.svc)->BasicHttpBinding->的认证(用户名/密码)->ASP.NET 成员资格的提供者->没有SSL

Question

基本上我的要求是：

• WCF服务应用程序托管IIS7.0部分信任
• 终结点暴露与BasicHttpBinding
• 想启用基本的认证(用户名/密码)
• 想要使用ASP.NET 成员资格的用户认证
• 我不想设置SSL

我已经看到一些教程，但他们都在谈论首先使SSL。我能够创造我的样本WCF服务以及主机IIS7.0部分信任，没有任何问题。它只是认证的一部分，我苦苦挣扎。

任何人都可以提供的任何援助或点我去的地方，相关的信息可以发现?

Answer 1

如果使用的用户名/密码basichttpbinding不ssl，然后密码是通过网络加密。

我会建议你使用SSL在这种情况。

是的，你可以使用基本的认证有一个asp.net 会员国提供商，参见：

http://custombasicauth.codeplex.com/

Answer 2

实际上，我一直在努力与这个安装在过去的3个月。事实证明这种组合将不会实际工作。大多数网站/博客上，本专题应处理制的连接asp memebership登录和建立用户背景。这不工作的罚款；甚至在SSL。但是当你试图使用wcf服务的权限属性和通信witht他们basicHTTPBinding，它不会的工作。用户方面没有发送的方法的呼吁。大多数人我已经说过了必须指出我对使用余风格的服务，而不是WCF。

看看这篇文章。http://www.learn-silverlight-tutorial.com/SecuringSilverlightApplications.cfm