共用方式為

匿名用戶端的訊息安全性

  • 發行項

下列案例會顯示 Windows Communication Foundation (WCF) 訊息安全性所保護的用戶端和服務。這樣的設計目的是使用訊息安全性而非傳輸安全性,如此未來可以支援更豐富的宣告型模型。如需 使用各種宣告進行授權的詳細資訊,請參閱使用身分識別模型來管理宣告與授權

如需範例應用程式,請參閱Message Security Anonymous

匿名用戶端的訊息安全性

特性 描述

安全性模式

訊息

互通性

僅限 WCF

驗證 (伺服器)

初始交涉需要伺服器驗證,而不需要用戶端驗證

驗證 (用戶端)

完整性

是,使用共用安全性內容

機密性

是,使用共用安全性內容

傳輸

HTTP

服務

下列程式碼和組態要獨立執行。執行下列任一步驟:

  • 使用不含組態的程式碼建立獨立服務。
  • 使用提供的組態建立服務,但不要定義任何端點。

程式碼

下列程式碼會顯示如何建立會使用訊息安全性的服務端點。

組態

可使用以下組態來取代程式碼。使用服務行為項目來指定用來驗證用戶端服務的憑證。服務項目必須使用 behaviorConfiguration 屬性來指定行為。繫結項目會指定用戶端認證類型為 None,因此可讓匿名用戶端使用服務。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior name="ServiceCredentialsBehavior">
          <serviceCredentials>
            <serviceCertificate findValue="contoso.com" 
                                storeLocation="LocalMachine"
                                storeName="My" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <services>
      <service behaviorConfiguration="ServiceCredentialsBehavior" 
               name="ServiceModel.Calculator">
        <endpoint address="https://localhost/Calculator" 
                  binding="wsHttpBinding"
                  bindingConfiguration="WSHttpBinding_ICalculator" 
                  name="CalculatorService"
                  contract="ServiceModel.ICalculator" />
      </service>
    </services>
    <bindings>
      <wsHttpBinding>
        <binding name="WSHttpBinding_ICalculator" >
          <security mode="Message">
            <message clientCredentialType="None" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <client />
  </system.serviceModel>
</configuration>

用戶端

下列程式碼和組態要獨立執行。執行下列其中一項:

  • 使用此程式碼 (和用戶端程式碼) 建立獨立用戶端。
  • 建立未定義任何端點位址的用戶端,然後改用可接受組態名稱當做引數的用戶端建構函式。例如:

程式碼

下列程式碼會建立用戶端的執行個體。繫結會使用訊息模式安全性,而且用戶端認證類型設為 none。

組態

下列程式碼會設定用戶端。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.serviceModel>
    <bindings>
      <wsHttpBinding>
        <binding name="WSHttpBinding_ICalculator" >
          <security mode="Message">
            <message clientCredentialType="None" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <client>
      <endpoint address="http://machineName/Calculator"
        binding="wsHttpBinding"
        bindingConfiguration="WSHttpBinding_ICalculator" 
        contract="ICalculator"
        name="WSHttpBinding_ICalculator">
        <identity>
          <dns value="contoso.com" />
        </identity>
      </endpoint>
    </client>
  </system.serviceModel>
</configuration>

請參閱

概念

安全性概觀
分散式應用程式安全性
服務身分識別和驗證

其他資源

Message Security Anonymous