指定对使用 <webHttpBinding> 配置的终结点的安全要求。
configuration
system.serviceModel
<bindings>
<webHttpBinding>
<binding>
<security>
语法
<system.ServiceModel>
<bindings>
<webHttpBinding>
<binding name = "String">
<security mode="None/Transport/TransportCredentialOnly">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="String" />
</security>
</binding>
</webHttpBinding>
</bindings>
</system.ServiceModel>
特性和元素
下列各节描述了特性、子元素和父元素。
特性
| 属性 | 说明 |
|---|---|
| mode | 指定终结点是使用传输级安全模式还是不使用安全模式。 默认值为 None。 此属性的类型为 WebHttpSecurityMode。 |
Mode 属性
| 值 | 说明 |
|---|---|
| 无 | 禁用安全性。 |
| Transport | 使用 HTTPS 提供安全性。 此服务需要使用 SSL 证书进行配置。 消息使用 HTTPS 获得全面保护,而且客户端使用服务的 SSL 证书对服务进行身份验证。 客户端身份验证是通过 <transport> 的 ClientCredentialType 属性控制的。 |
| TransportCredentialOnly | 此模式并不提供消息的完整性和保密性, 而是提供基于 HTTP 的客户端身份验证。 使用此模式时应当小心。 在通过其他方式(如 IPSec)提供传输安全并且 WCF 基础结构只提供客户端身份验证的环境中,应该使用此模式。 |
子元素
| 元素 | 说明 |
|---|---|
| <transport> | 定义传输安全设置。 此元素与 HttpTransportSecurityElement 类型相对应。 |
父元素
| 元素 | 说明 |
|---|---|
| webHttpBinding> | 绑定元素用于为响应 HTTP 请求(而不是 SOAP 消息)的 Windows Communication Foundation (WCF) Web 服务配置终结点。 |
