Подключитесь с помощью WCF к веб-службе, аутентифицированной с помощью имени пользователя и пароля.
-
03-07-2019 - |
Вопрос
Я создал прокси-сервер веб-службы с помощью Visual Studio 2008, и он создал для меня следующую запись в app.config:
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="MyNameHandlerSoapBinding" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="None">
<transport clientCredentialType="None" proxyCredentialType="None"
realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="http://www.***/***/***"
binding="basicHttpBinding" bindingConfiguration="MyNameHandlerSoapBinding"
contract="***.MyNameHandler" name="MyName">
</endpoint>
</client>
</system.serviceModel>
Веб-сервис имеет аутентификацию по имени пользователя и паролю, поэтому мне нужно добавить его где-то здесь.
Я немного потерялся в море документации WCF. Думаю, мне нужно перейти с BasicHttpBinding на wsHttpBinding или customBinding, чтобы иметь возможность добавлять элементы аутентификации, но я этого не совсем понимаю.Может ли кто-нибудь дать быстрый совет или какую-нибудь полезную ссылку, в которой рассказывается, как это сделать?
РЕДАКТИРОВАТЬ:
Я изменил раздел безопасности на:
<security mode="Transport">
<transport clientCredentialType="Basic" proxyCredentialType="None"
realm="" />
</security>
и добавил в код:
ws.ClientCredentials.UserName.UserName = "";
ws.ClientCredentials.UserName.Password = "";
Теперь кажется, что он может использовать учетные данные, но выдает ошибку:
предоставленная схема URI «http» недействительна. Ожидается URI «https».
Я даже не знаю, правильный ли это путь...
Решение
Я публикую здесь решение для будущих читателей:
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="MyHandlerSoapBinding" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Basic" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="http://www.***/***/***/MyHandler"
binding="basicHttpBinding" bindingConfiguration="MyHandlerSoapBinding"
contract="***.MyHandler" name="MyHandler">
</endpoint>
</client>
</system.serviceModel>
В конце концов я мог бы использовать BasicHttpBinding по умолчанию.Единственное отличие от кода, опубликованного в вопросе, заключается в узел безопасности.
Также обратите внимание на mode="TransportCredentialOnly" опция, это позволяет вам отправлять имя пользователя/пароль, используя http
вместо https
.Это необходимо для тестирования сред, подобных той, которую я использую.Позже, очевидно, вы предпочтете https
чтобы отправить свои учетные данные.
После этого в коде вы вводите свое имя пользователя/пароль:
var ws = new ***.MyHandlerClient("MyHandler");
ws.ClientCredentials.UserName.UserName = "myUsername";
ws.ClientCredentials.UserName.Password = "myPassword";
var result = ws.executeMyMethod();
Другие советы
Сообщение об ошибке верное.WCF не позволит передавать имена пользователей и пароли по незащищенному протоколу.Ваш веб-сервис должен использовать HTTPS (с сопутствующим сертификатом SSL)
Если у вас есть сертификат SSL, у вас есть два варианта отправки учетных данных: транспорт или безопасность, а также несколько вариантов типа учетных данных.В MSDN есть хороший гид ко всем различным вариантам.
У меня была такая же проблема, и я попробовал решение выше, это не сработало для меня, я продолжал получать сообщение «Нет заголовка WS-Security»
После долгого времени тестирования и попыток мне удалось заставить его работать, я добавил код заголовка в клиенте, как ниже, а затем он работает!
<client>
<endpoint address="http://your.service.com" binding="basicHttpBinding" bindingConfiguration="XXXBinding" contract="contract.XXX" name="XXXPort">
<headers xmlns:wsse="http://your.xsd">
<wsse:Security mustUnderstand="1">
<wsse:UsernameToken>
<tenant>XXX</tenant>
<wsse:Username>XXX</wsse:Username>
<wsse:Password Type="http://www.xxxx.com/wss#PasswordText">XXX</wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
</headers>
</endpoint>
</client>