Ich weiß, TransportCredentialOnly Sicherheitsmodus ist nicht sicher. Die TransportCredentialOnly-Sicherheitsmodusoption übergibt die Benutzeranmeldeinformationen ohne zu verschlüsseln. Es verwirrt mich wirklich, wann sollten wir diesen Sicherheitsmodus in BasicHttpBinding verwenden ??Wann sollten wir in WCF den TransportCredentialOnly-Sicherheitsmodus verwenden?
TransportCredentialOnly kann nützlich sein, wenn die Verkehrssicherheit auf einem niedrigeren Niveau vorgesehen ist, als HTTPS (zB mit IPSec) (ref: https://msdn.microsoft.com/en-gb/library/ff648505.aspx)
Dies könnte der Fall sein, wenn Sie einen Load Balancer verwenden HTTPS bereitzustellen zu den Clients, aber mit HTTP zwischen dem Load Balancer und Ihren Backend-Servern. Sie können TransportCredentialOnly für die Service-Bindungen und Transport für die Client-Bindungen verwenden.
TransportCredentialOnly sendet die Anmeldeinformationen im Klartext und unverschlüsselt. Es wird nur für TESTS empfohlen. – Odrai
Mögliches Duplikat von [Was sind die Unterschiede zwischen Sicherheitsmodus = "Transport" und Sicherheitsmodus = "TransportCredentialOnly"] (https://stackoverflow.com/questions/4481131/what-are-the-differences-between-security-mode -transport-und-sicherheitsmodus-tr) – Odrai