Каковы последствия установки installSecurityContext = «False», если я использую https?
Моя служба WFC использует wsHttpBinding, настроенную на:
Один из наших партнеров пытается использовать наши сервисы с помощью библиотеки java Metro. У них есть эта проблема. Для этого мне нужно установить installSecurityContext = “False”. Мы сделали быстрый тест, и он действительно работает, когда я устанавливаю его в false.
Каковы были бы последствия не использования безопасных сеансов (установив setupSecurityContext = “False”). Я уже работаю на https. Так будет ли я в порядке с точки зрения безопасности? И есть ли другие последствия для рассмотрения (возможно, производительность)?
- Динамическое изменение URL-адреса URL-адреса веб-службы WCF через файл конфигурации
- Каков наилучший способ обхода проблемы WCF с использованием `` `WCF?
- Как я могу установить сертификат в локальном хранилище программ с помощью c #?
- WCF, тип возврата интерфейса и известные типы
- Лучший способ поддерживать данные «application / x-www-form-urlencoded» с WCF?
благодаря
- Как установить HTTP-прокси (WebProxy) на клиентском прокси-сервере службы WCF?
- В чем разница между WCF Web API и ASP.NET Web API
- В настоящий момент точка останова не будет удалена. Для этого документа в приложении Silverlight не были загружены никакие символы
- каков эквивалент Global.asax Application_Start при использовании WAS в IIS7
- Использование MediaElement для воспроизведения видео из Stream
- Вызов веб-службы, которая использует кодировку ISO-8859-1 из WCF
- Что означает эта ошибка WCF: «Предупреждение о настраиваемом инструменте: невозможно импортировать wsdl: portType»
- Проблема десериализации с помощью DataContractJsonSerializer
Разница в том, что на не-SCT (токен контекста безопасности) включена конечная точка, обмен ключами и валидация должны выполняться для каждого вызова, а не для однократного и кэшированного для сеанса, и вместо этого в сообщениях передаются только SCT. SCT основаны на симметричном ключе, что делает их намного более эффективными для подписания / шифрования сообщения. Использование SCT очень хорошо, когда клиент, как ожидается, сделает много звонков подряд, потому что он уменьшает необходимость каждый раз делать обмен и валидацию одного ключа.
Я бы рекомендовал, чтобы вы просто открыли другую конечную точку для клиентов, которые не поддерживают SCT, и попросите их использовать это. Клиенты, которые могут использовать SCT, которые вы храните, указывают на конечную точку по умолчанию и сохраняют все преимущества, которые приходят с ней.
Подробнее о теме см. В разделе 3 документации WS-SecureConversation .