wcf - practices - ¿Cuáles son las diferencias entre el modo de seguridad="Transporte" y el modo de seguridad="TransportCredentialOnly"

wcf seguridad (2)

Con el modo de seguridad TransportCredentialOnly, la capa de transporte segura subyacente (generalmente TLS / SSL) proporciona la protección de integridad y confidencialidad para la comunicación, mientras que la capa de mensajería SOAP maneja el transporte de las credenciales del cliente en el mensaje SOAP.

En otras palabras, el modo de seguridad TransportCredentialOnly pasa las credenciales del usuario en el mensaje SOAP sin encriptar o firmar el mensaje SOAP, y la conexión de transporte subyacente (normalmente TLS / SSL) necesita asegurarse de que el contenido del mensaje no pueda ser visto o alterado por un tercero. fiesta.

¿Cuáles son las diferencias entre el security mode="Transport" y el security mode="TransportCredentialOnly" cuando lo uso con BasicHttpBinding y setup ssl en ISS 7.0?

Consulte aquí: http://developers.de/blogs/damir_dobric/archive/2006/07/31/890.aspx y http://msdn.microsoft.com/en-us/library/ff648505.aspx

Transport parece requerir HTTPS para cifrar las credenciales y lanza una excepción si no hay SSL. TransportCredentialOnly enviará las credenciales en texto sin formato y sin encriptar, ¡y se recomienda SOLAMENTE para realizar las pruebas!

¡¡Buena suerte!!