Service et client Internet non sécurisés

  • Article

L'illustration ci-dessous montre un exemple d'un service et d'un client Windows Communication Foundation (WCF) publics non sécurisés.

Scénario de client et service Internet non sécurisés

Caractéristique Description

Mode de sécurité

Aucune

Transport

HTTP

Liaison

BasicHttpBinding dans le code ou l'élément <basicHttpBinding> dans la configuration.

Interopérabilité

Avec les clients de service Web et les services existants

Authentification

Aucune

Intégrité

Aucune

Confidentialité

Aucune

Service

La configuration et le code ci-dessous sont destinés à s'exécuter indépendamment. Effectuez l'une des opérations suivantes :

  • Créez un service autonome à l'aide du code sans configuration.
  • Créez un service à l'aide de la configuration fournie, mais ne définissez pas de point de terminaison.

Code

Le code ci-dessous montre comment créer un point de terminaison sans sécurité. Par défaut, BasicHttpBinding a le mode de sécurité défini avec la valeur None.

Configuration du service

Le code ci-dessous configure le même point de terminaison en utilisant la configuration.

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.serviceModel>
    <behaviors />
    <services>
      <service behaviorConfiguration="" name="ServiceModel.Calculator">
        <endpoint address="https://localhost/Calculator" 
                  binding="basicHttpBinding"
                  bindingConfiguration="Basic_Unsecured" 
                  name="BasicHttp_ICalculator"
                  contract="ServiceModel.ICalculator" />
      </service>
    </services>
    <bindings>
      <basicHttpBinding>
        <binding name="Basic_Unsecured" />
      </basicHttpBinding>
    </bindings>
    <client />
  </system.serviceModel>
</configuration>

Client

La configuration et le code ci-dessous sont destinés à s'exécuter indépendamment. Effectuez l'une des opérations suivantes :

  • Créez un client autonome à l'aide du code (et du code client).
  • Créez un client qui ne définit pas d'adresse de point de terminaison. Au lieu de cela, utilisez le constructeur client qui accepte le nom de configuration comme argument. Par exemple :

Code

Le code ci-dessous montre un client WCF de base qui accède à un point de terminaison non sécurisé.

Configuration client

Le code ci-dessous configure le client.

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="BasicHttpBinding_ICalculator" >
          <security mode="None">
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <client>
      <endpoint address="https://localhost/Calculator/Unsecured"
          binding="basicHttpBinding" 
          bindingConfiguration="BasicHttpBinding_ICalculator"
          contract="ICalculator" 
          name="BasicHttpBinding_ICalculator" />
    </client>
  </system.serviceModel>
</configuration>

Voir aussi

Concepts

Vue d'ensemble de la sécurité

Autres ressources

Scénarios de sécurité courants