通过

<webHttpBinding> 的 <security>

  • 项目

指定对使用 <webHttpBinding> 配置的终结点的安全要求。

configuration
  system.serviceModel
    <bindings>
      <webHttpBinding>
        <binding>
          <security>

语法

<system.ServiceModel>
  <bindings>
    <webHttpBinding>
      <binding name = "String">
        <security mode="None/Transport/TransportCredentialOnly">
          <transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
                     proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
                     realm="String" />
        </security>
      </binding>
    </webHttpBinding>
  </bindings>
</system.ServiceModel>

特性和元素

下列各节描述了特性、子元素和父元素。

特性

属性 说明
mode 指定终结点是使用传输级安全模式还是不使用安全模式。 默认值为 None。 此属性的类型为 WebHttpSecurityMode

Mode 属性

说明
禁用安全性。
Transport 使用 HTTPS 提供安全性。 此服务需要使用 SSL 证书进行配置。 消息使用 HTTPS 获得全面保护,而且客户端使用服务的 SSL 证书对服务进行身份验证。 客户端身份验证是通过 <transport>ClientCredentialType 属性控制的。
TransportCredentialOnly 此模式并不提供消息的完整性和保密性, 而是提供基于 HTTP 的客户端身份验证。 使用此模式时应当小心。 在通过其他方式(如 IPSec)提供传输安全并且 WCF 基础结构只提供客户端身份验证的环境中,应该使用此模式。

子元素

元素 说明
<transport> 定义传输安全设置。 此元素与 HttpTransportSecurityElement 类型相对应。

父元素

元素 说明
webHttpBinding> 绑定元素用于为响应 HTTP 请求(而不是 SOAP 消息)的 Windows Communication Foundation (WCF) Web 服务配置终结点。

请参阅