Comment sécuriser webHttpBinding?

Dans mon service WCF je suis en train d'envoyer des données vers le client à l'aide de JSON via une connexion SSL. J'ai été en mesure de sécuriser la base de données OData source de mon client à l'aide de wsHttpBinding avec un mode de sécurité de Transport. Pourquoi est - webHttpBinding pas en mesure de faire de même pour l'utilisation de SSL? Comment puis-je configurer un point de terminaison qui nécessite l'utilisation de JSON pour utiliser une connexion SSL?

Essentiellement quelle est la différence entre webHttpBinding et wsHttpBinding?

<bindings>
  <wsHttpBinding>
    <binding name="TransportSecurity">
      <security mode="Transport">
        <transport clientCredentialType="None" />
      </security>
    </binding>
  </wsHttpBinding>
</bindings>

<behaviors>
  <serviceBehaviors>
    <behavior name="ServiceBehavior">
      <serviceMetadata httpsGetEnabled="true" />
      <serviceDebug includeExceptionDetailInFaults="true" />
    </behavior>
  </serviceBehaviors>

  <endpointBehaviors>
    <behavior name="EndpBehavior">
      <webHttp />
    </behavior>
  </endpointBehaviors>
</behaviors>

<services>
  <service behaviorConfiguration="ServiceBehavior" name="DataService4.DataService">

    <endpoint address="" binding="webHttpBinding" contract="DataService4.IService" bindingConfiguration="TransportSecurity" behaviorConfiguration="EndpBehavior" />

    <endpoint contract="IMetadataExchange" binding="mexHttpsBinding" address="mex" />   
  </service>
</services>

<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />

OriginalL'auteur Jaiesh_bhai | 2013-09-30

  1. 12

    Je pense que cet article permettra de résoudre votre problème.
    La création d'un Service WCF RESTful Et le fixer à l'Aide de HTTPS Sur SSL

    Le lien est rompu. C'est pourquoi le lien ne répond ne doit pas être considérée comme une réponse.
    Le lien n'est pas rompu, il y ait un problème avec mon navigateur qui affiche 404 not found page. De toute façon je pense qu'il est préférable d'inclure un résumé de l'article dans la réponse comme il est dit dans la façon de répondre à la page Always quote the most relevant part of an important link, in case the target site is unreachable or goes permanently offline.. Merci.

    OriginalL'auteur Ercan

  2. 11

    La partie pertinente de http://www.allenconway.net/2012/05/creating-wcf-restful-service-and-secure.html est-ce:

    <bindings>
  <webHttpBinding>
    <binding>
      <security mode="Transport" />
    </binding>
  </webHttpBinding>
</bindings>

    mais aussi supprimer exposer les métadonnées si vous le souhaitez.

    les détails sont documentées dans msdn ici: https://msdn.microsoft.com/en-us/library/bb924478(v=vs. 110).aspx

    les parties pertinentes sont:

    La Sécurité du Transport est fourni à l'aide de HTTPS. Le service doit être
    configuré avec les certificats SSL. Le message est entièrement sécurisé
    l'utilisation de HTTPS et le service est authentifié par le client à l'aide de la
    service du certificat SSL. L'authentification du client est contrôlé
    par le biais de la ClientCredentialType attribut de la transport de
    webHttpBinding    .

    OriginalL'auteur phil v