共用方式為


<webHttpBinding> 的 <security>

指定使用 <webHttpBinding> 所設定端點的安全性需求。

<configuration>
  <system.serviceModel>
    <bindings>
      <webHttpBinding>
        <binding>
          <security>

Syntax

<system.ServiceModel>
  <bindings>
    <webHttpBinding>
      <binding name = "String">
        <security mode="None/Transport/TransportCredentialOnly">
          <transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
                     proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
                     realm="String" />
        </security>
      </binding>
    </webHttpBinding>
  </bindings>
</system.ServiceModel>

屬性和項目

下列章節說明屬性、子元素和父元素。

屬性

屬性 描述
mode 指定端點是否使用傳輸層級安全性或不使用安全性。 預設值為 None。 此屬性的型別為 WebHttpSecurityMode

Mode 屬性

描述
停用安全性。
傳輸 系統會使用 HTTPS 來提供安全性。 而服務必須使用 SSL 憑證來設定。 HTTPS 會用來完全保護訊息安全,而且用戶端會使用服務的 SSL 憑證來驗證服務。 用戶端驗證是透過 <transport>ClientCredentialType 屬性來控制。
TransportCredentialOnly 這個模式不提供訊息完整性和機密性, 但會提供 HTTP 架構的用戶端驗證。 請謹慎使用這個模式, 它應使用在以其他方式 (如 IPSec) 提供傳輸安全性,且 WCF 基礎結構只提供用戶端驗證的環境中。

子元素

元素 描述
<transport> 定義傳輸安全性設定。 這個項目對應至 HttpTransportSecurityElement 型別。

父項目

元素 描述
<webHttpBinding> 用於設定 Windows Communication Foundation (WCF) Web 服務端點的繫結項目,這些服務會回應 HTTP 要求,而非 SOAP 訊息。

另請參閱