WCF -在开发过程中使用UserName安全性

Question

在开发环境中启用WCF用户名安全的最小阻力方法是什么？

我们已经让它在分布式环境中工作，在这个环境中，宿主服务器启用了SSL。

<security mode="TransportWithMessageCredential">
  <message clientCredentialType="UserName"/>
</security>

但是，这在Cassini (Visual的Web服务器)中行不通，因为它需要SSL。据我所读，WCF故意阻止您以纯文本传输用户名/密码。

这给我留下了使用X509证书的消息安全性或使用本地IIS并将调试器附加到w3wp.exe的TransportWithMessage安全性。这两种解决方案都会导致开发人员花费更多的时间设置和故障排除(与签出和编译后立即运行的不安全解决方案相比)。

我想要的东西，可以检出，构建，并运行在最低限度的努力。

Answer 1

还有其他解决方案--安装IIS快递和用它代替卡西尼。这将允许您使用具有自签名证书的相同配置进行开发(IIS Express支持HTTPS)。