WCF avec basicHttpBinding, cryptage, signature et nom d'utilisateurToken over HTTP

Question

J'essaye de configurer le client WCF pour générer la requête appropriée. Dans cette demande, j'ai besoin d'en-tête de sécurité avec nom d'utilisateurToken. En outre, j'ai besoin de crypter et de signer une demande. Tout cela est communiqué via HTTP simple. Jusqu'à présent, j'ai réussi à faire signer le client et crypter le message. Maintenant, je dois incorporer en quelque sorte le nom d'utilisateurToken dans cet en-tête de sécurité.

Comment est-ce que je peux faire ceci? J'utilise basicHttpBinding, avec le mode de sécurité défini sur "Message" et clientCredentialType = "Certificate" pour le message.

Je suis tombé sur la bibliothèque de liaison clearUsernameToken mais je ne vois aucun moyen d'incorporer tout cela (nom d'utilisateurToken, signer et chiffrer) dans un client, et tout cela sur HTTP.

Est-ce encore possible?

Answer 1

J'ai réussi à faire cela avec WSE 3.0.

Maintenant, dans ma demande SOAP, j'ai UsernameToken, BinarySecurityToken, signature numérique et cryptage. Bien sûr, j'ai dû faire des filtres WSE personnalisés, mais ce n'était pas si difficile. Pour moi, il est étrange que cela soit plus facile à réaliser dans un cadre plus ancien comme WSE, puis en utilisant WCF.