WCF REST：使用我自己的自定义验证器时加密凭据 - UserNamePasswordValidator？

Posted 2023-03-15

【中文标题】WCF REST：使用我自己的自定义验证器时加密凭据 - UserNamePasswordValidator？

【英文标题】：WCF REST: Encrypting credentials when using my own custom validator - UserNamePasswordValidator?

【发布时间】：2011-06-13 13:18:35

【问题描述】：

我通过从 UserNamePasswordValidator 继承来使用我自己的自定义验证器。该服务托管在 Windows 服务中。有没有办法在服务上加密用户名/密码并解密？

我还有哪些其他选择，我必须创建一个组合键吗？

【参考方案1】：

如果您已将服务配置为使用UserName clientCredentialType，则您的凭据将已加密。

WCF 不允许我们在不使用您自己的绑定扩展框架的情况下以纯文本传输用户名和密码（如 CodeProject 所示）。

【讨论】：

这也适用于 REST？？

啊，好的，我明白了...所以我必须使用 HTTPS 或创建证书？

@Martin：我不是 REST 专家，但 REST（在 .NET 中）位于 WCF 之上，所以我认为它适用。是的，您必须使用 https 和创建证书才能使用用户名/密码。