ユーザー名/パスワードを使用してWCFでWebサービス認証に接続します
Visual Studio 2008を使用してWebサービスのプロキシを作成し、app.configに次のエントリを作成しました。
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="MyNameHandlerSoapBinding" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="None">
<transport clientCredentialType="None" proxyCredentialType="None"
realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="http://www.***/***/***"
binding="basicHttpBinding" bindingConfiguration="MyNameHandlerSoapBinding"
contract="***.MyNameHandler" name="MyName">
</endpoint>
</client>
</system.serviceModel>
Webサービスにはユーザー名/パスワード認証があるので、ここのどこかに追加する必要があります。
WCFドキュメントの海で少し迷っています。認証要素を追加できるようにするには、basicHttpBindingからwsHttpBindingまたはcustomBindingに変更する必要があると思いますが、よくわかりません。誰かがそうする方法を説明する簡単なヒントや便利なリンクを与えることができますか?
編集:
セキュリティセクションを次のように変更しました。
<security mode="Transport">
<transport clientCredentialType="Basic" proxyCredentialType="None"
realm="" />
</security>
そしてコードに追加されました:
ws.ClientCredentials.UserName.UserName = "";
ws.ClientCredentials.UserName.Password = "";
これで、資格情報を使用している可能性がありますが、エラーが発生します。
提供されたURIスキーム 'http'は無効なURIが必要です 'https'
これが正しい道かどうかさえわかりません...
私はここに将来の読者のための解決策を投稿します:
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="MyHandlerSoapBinding" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Basic" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="http://www.***/***/***/MyHandler"
binding="basicHttpBinding" bindingConfiguration="MyHandlerSoapBinding"
contract="***.MyHandler" name="MyHandler">
</endpoint>
</client>
</system.serviceModel>
結局、デフォルトのbasicHttpBindingを使用できました。質問に投稿されたコードとの唯一の違いはセキュリティノードです。
mode = "TransportCredentialOnly"オプションにも注意してください。これにより、httpの代わりにhttpsを使用してユーザー名/パスワードを送信できます。これは、私が使用している環境をテストするために必要です。後で明らかに、資格情報を送信するためにhttpsを好むでしょう。
その後、コードにユーザー名/パスワードを入力します。
var ws = new ***.MyHandlerClient("MyHandler");
ws.ClientCredentials.UserName.UserName = "myUsername";
ws.ClientCredentials.UserName.Password = "myPassword";
var result = ws.executeMyMethod();
エラーメッセージは正しいです。 WCFは、保護されていないプロトコルを介したユーザー名とパスワードの転送を許可しません。 Webサービス必須 HTTPSを使用している(付随するSSL証明書を使用)
SSL証明書を取得したら、資格情報の送信方法、トランスポートまたはセキュリティに関する2つのオプションと、資格情報のタイプに関する複数のオプションがあります。 MSDNには、さまざまなオプションすべてに対して 優れたガイド があります。
私は同じ問題を抱えていて、上記の解決策を試しました。どういうわけかこれは私にはうまくいきませんでした。「WS-Securityヘッダーが見つかりません」というメッセージが表示され続けました。
長い間テストして動作させようとした後、以下のようにクライアントにヘッダーコードを追加すると、動作します。
<client>
<endpoint address="http://your.service.com" binding="basicHttpBinding" bindingConfiguration="XXXBinding" contract="contract.XXX" name="XXXPort">
<headers xmlns:wsse="http://your.xsd">
<wsse:Security mustUnderstand="1">
<wsse:UsernameToken>
<tenant>XXX</tenant>
<wsse:Username>XXX</wsse:Username>
<wsse:Password Type="http://www.xxxx.com/wss#PasswordText">XXX</wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
</headers>
</endpoint>
</client>