Моя служба WFC использует wsHttpBinding, настроенную с помощью:
<security mode="TransportWithMessageCredential">
<message establishSecurityContext="True" clientCredentialType="UserName"/>
<transport clientCredentialType="None" proxyCredentialType="None"/>
</security>
Один из наших партнеров пытается вызвать наши сервисы с помощью библиотеки java Metro. Они эту проблему. Для этого мне нужно установить installSecurityContext = "False". Мы сделали быстрый тест, и он действительно работает, когда я устанавливаю его в false.
Каковы были бы последствия не для использования безопасных сеансов (путем установки installSecurityContext = "False" ). Я уже работаю на https. Так будет ли я в порядке с точки зрения безопасности? И есть ли другие последствия для рассмотрения (возможно, производительность)?
Спасибо