我在Windows服务上托管了一个带有tcp绑定的wcf服务。它在我们的局域网上正常工作,但是当用户想从互联网连接到该服务时,他们会收到以下错误:
服务器已拒绝客户端凭据
这是我的服务配置:
service behaviorConfiguration="WcfServiceLibrary1.Service1Behavior"
name="LivePushServiceLib.SubscribeService">
<endpoint address="" binding="netTcpBinding" bindingConfiguration=""
contract="WCF_Interface.ISubscribeService">
</endpoint>
<endpoint address="mex" binding="mexTcpBinding" bindingConfiguration=""
contract="IMetadataExchange" />
<host>
<baseAddresses>
<add baseAddress="net.tcp://188.x.x.x:8524/SubscribeService.svc" />
</baseAddresses>
</host>
</service>
</services>
您正在使用NetTcpBinding的默认安全性,即Windows。在您的局域网中,我假设每个人都非常愉快地使用Windows凭据。但是,来自Internet的人不太可能在您的域中拥有凭据
如果要在Internet上使用此功能,请将安全性设置为TransportWithMessageCredential,然后使用凭据类型的用户名。这允许基于Internet的客户端使用您可以在自定义UsernamePasswordValidator中验证的用户名进行身份验证