Tag: wcf security

使用Fiddler来嗅探Visual Studio 2013请求（代理防火墙）

我有问题与Visual Studio 2013和我们的公司代理（login不起作用，更新不起作用，Visual Studio画廊不工作，Nuget和GIT失败）。 所有这些都在做http或https请求。 （例如http://visualstudiogallery.msdn.microsoft.com/ ）。 在VS2013中，我只是旋转进度条或关于没有networking连接的消息。 浏览器（Chrome，IE，Firefox）没有问题，因为他们都了解代理（407拒绝，然后凭证）。 所以我想弄清楚为什么VS2013不起作用。 但是当我告诉fiddler2观看DEVENV.EXE进程（或所有进程）时，我看不到任何stream量。 顺便说一句，我已经尝试了一些更改到web.config（devenv.exe.config）文件，以确保它去代理（我看到这在堆栈生成器），但它不适合我。 请参阅以下部分的补充内容： <system.net> <defaultProxy useDefaultCredentials="true" enabled="true"> <proxy proxyaddress="http://gw6.OURSITE.com:3128" /> </defaultProxy> <settings> <ipv6 enabled="true"/> <servicePointManager expect100Continue="false" /> </settings> </system.net> 更新 埃里克，我把你的build议，只是塞进到C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe.config文件。 我投入的是： <system.net> <defaultProxy useDefaultCredentials="true" enabled="true"> <proxy autoDetect="false" bypassonlocal="false" proxyaddress="http://127.0.0.1:8888" usesystemdefault="false" /> </defaultProxy> </system.net> 我发现VS2013没有发送用户代理string。 它确实知道＃407，并用凭证回复，但网关仍然需要一个用户代理： HTTP/1.1 200 OK Cache-Control: […]

是否可以在不使用SDK的情况下调用Dynamics CRM 2011的后期绑定WCF组织服务 – 直接定制绑定？

我试图实现一个纯粹的WCF场景，我想调用Dynamics CRM WCF服务，而不依赖于SDK辅助类。 基本上，我想通过.net框架仅使用本机WCF支持，针对Dynamics CRM 2011实施联合身份validation。 我这样做的原因是我想稍后移植到BizTalk。 我已经使用SvcUtil成功生成了代理类，但策略和安全声明的一部分与configuration模式不兼容。 SvcUtilbuild议用代码来build立绑定，这就是我正在做的。 结果代码在这里： private static void CallWcf() { OrganizationServiceClient client = null; try { // Login Live.com Issuer Binding var wsHttpBinding = new WSHttpBinding(); wsHttpBinding.Security = new WSHttpSecurity(); wsHttpBinding.Security.Mode = SecurityMode.Transport; // Endpoint Binding Elements var securityElement = new TransportSecurityBindingElement(); securityElement.DefaultAlgorithmSuite = SecurityAlgorithmSuite.TripleDes; securityElement.IncludeTimestamp = true; securityElement.KeyEntropyMode = […]

WCF服务应用程序和WCF服务库之间有什么区别？

我正在开发一个WCF Web服务，我使用WCF服务应用程序模板来做到这一点。 创build“WCF服务应用程序”是否满足此要求？ 通过WCF服务应用程序创buildWCF服务库的优点是什么？

xmlHttp.getResponseHeader +不适用于CORS

我在.NET 4上有一个asp.net WCF。这个服务用来authentication用户。 我们正在提交一个用户名和密码，然后应该返回一个HTTP头，包括authenticationcookie。 使用本地托pipe的testing页面，这是正常工作。 我现在正试图访问标题信息跨域。 我已经在另一台机器上安装了我的testing页面，并将其configuration为与WCF进行通话。 通话正在进行，通话中的“数据”回复是正确的。 但是，我无法使用以下任一项访问标题信息： alert(xmlHttp.getAllResponseHeaders()); 要么 alert(xmlHttp.getResponseHeader("Set-Cookie")); 使用IE中的debugging器和Firefox的“Live HTTP Header”插件，我可以看到正在返回的头信息。 在我的全球ajax页面，我设置处理CORS的响应。 private void EnableCrossDomainAjaxCall() { HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*"); if (HttpContext.Current.Request.HttpMethod == "OPTIONS") { HttpContext.Current.Response.AddHeader("Cache-Control", "no-cache"); HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept"); HttpContext.Current.Response.AddHeader("Access-Control-Max-Age", "1728000"); HttpContext.Current.Response.End(); } } 这是我用来调用服务的AJAX： $("#btnLogin").click(function (e) { var geturl; geturl = $.ajax({ // type: "POST", type: […]

WCF传输与消息

我正在阅读有关WCF安全实现，并发现有两种types的安全性： Transport Mode and Message Mode (or both) 如果我使用HTTPS传输模式，是否更安全，如果我使用消息安全也？ 我在问这个，因为我的理解如下： https使用SSL协议encryption消息…为什么我应该添加消息安全并encryptionSSLencryption消息？ 还是我误解的东西？

正确的方式与SOAP webservice沟通WSSE Usernametoken

我试图通过相应的wsdl来使用Web服务。 此服务依赖于符合Web服务安全基本安全configuration文件1.0的身份validation，包括http://docs.oasis-open.org/wss/2004/01/oasis-200401wss-wssecurity-secext-1.0的正确xml名称空间。 xsd必须包含在请求中。 例： <wsse:UsernameToken xmlns:wsse='http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd' > <wsse:Username> Bob </wsse:Username> <wsse:Password Type='http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText'> 1234 </wsse:Password> </wsse:UsernameToken> 我的第一次尝试是沿着Add Service Reference目标wsdl和生成的代理使用它们的行 ServicePointManager.ServerCertificateValidationCallback = (object s, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) => true; var basicHttpBinding = new BasicHttpBinding(BasicHttpSecurityMode.Transport); basicHttpBinding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Basic; var endpoint = new EndpointAddress("https://secure-ausomxana.crmondemand.com/…" using (var client = new ContactClient(basicHttpBinding, endpoint)) { var credential = client.ClientCredentials.UserName; […]

将FormsAuthentication cookie传递给WCF服务

我有一个与远程WCF Web服务交谈的网站。 两者都使用相同的自定义FormsAuthentication提供程序。 我想通过WCF服务来模拟当前login网站的用户进行身份validation。 我已经做了手动，使用UserName客户端凭据，但我需要知道用户密码。 那么，什么这么放屁是这样的：一个经过身份validation的用户发出请求，我创build一个服务客户端并设置他的凭据： serviceClient.ClientCredentials.UserName.UserName = username; serviceClient.ClientCredentials.UserName.Password = password; 但我真正想要的是直接传递FormsAuthentication cookie，因为我不想存储用户密码。 有任何想法吗？