c# - 无法让 WCF 休息服务通过 HTTPS 工作

Question

我们有一个正在运行的 ASP.NET 应用程序，我已经向它添加了一个 WCF Rest 服务。在本地和部署在测试环境中时，这工作正常。问题是当我们部署到只有 HTTPS 的生产环境时。

我已经在网上搜索和阅读了大部分答案，并尝试了很多东西。一切都没有运气。

这是我们的简单代码

[ServiceContract]
[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
public class ReportingService
{
    public ReportingService()
    {
        Thread.CurrentPrincipal = HttpContext.Current.User;
    }

    [OperationContract]
    [WebGet(UriTemplate = "get/{id}", ResponseFormat = WebMessageFormat.Json)]
    [PrincipalPermission(SecurityAction.Demand)]
    public List<RawReportTable> GetReport(string id)
    {
        ...
    }
}

在 Global.asax.cs 中我们有

RouteTable.Routes.Add(new ServiceRoute("api/reporting", new WebServiceHostFactory(), typeof(ReportingService)));

在我们的 web.config 中，我们为 system.serviceModel 定义了以下内容

<standardEndpoints>
  <webHttpEndpoint>
    <standardEndpoint name="api" helpEnabled="true" automaticFormatSelectionEnabled="true" maxBufferSize="500000" maxReceivedMessageSize="500000">          
      <readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" />
      <security mode="Transport" />
    </standardEndpoint>
  </webHttpEndpoint>
</standardEndpoints>

<behaviors>
  <endpointBehaviors>
    <behavior name="api">
      <webHttp />
    </behavior>
  </endpointBehaviors>

  <serviceBehaviors>
    <behavior name="">
      <serviceCredentials>
          <serviceCertificate storeLocation="LocalMachine" storeName="My" x509FindType="FindByThumbprint" findValue="d5 85 5b 37 89 47 6f 89 71 5b b7 5d 87 6f 2e e5 24 aa 57 b6" />
      </serviceCredentials>
    </behavior>
  </serviceBehaviors>
</behaviors>

<services>
  <service name="ReportingService">
    <endpoint address="api/reporting" behaviorConfiguration="api" binding="webHttpBinding" bindingConfiguration="webBinding" contract="WayfinderFM.Service.api.ReportingService" />
  </service>
</services>

<bindings>
  <webHttpBinding>
    <binding name="webBinding">
      <security mode="Transport" />
    </binding>
  </webHttpBinding>
</bindings>

通过此设置，我收到以下错误: 请求错误:服务器在处理请求时遇到错误。有关详细信息，请参阅服务器日志。

我认为(和一些示例显示)我不再需要配置中的服务/端点内容，因为它已在路由中注册。

删除那部分我们仍然得到同样的错误。我尝试了很多不同的配置，但都没有运气。

奇怪的是/api/reporting/help 实际显示。只是无法使用任何服务。

有人知道吗？我希望这是我错过的简单事情。

谢谢大家

编辑

我认为这与 [PrincipalPermission(SecurityAction.Demand)]我们使用它来确保用户已通过身份验证并且我们可以访问 token 。我找到了 PrincipalPermission.Demand() failing once WCF Service was moved to SSL遗憾的是没有答案。

Answer 1

不想回答我自己的问题，但在阅读 Rajesh 的消息后，我更深入地研究了错误。正如我的编辑所说，它与 PrincipalPermission 属性有关。如果我删除它，它正在运行我的代码并且我的身份验证失败。

回到网上搜索，我找到了 http://forums.silverlight.net/t/34954.aspx/1

我刚刚添加到 serviceBehaviours。所以看起来像

<serviceBehaviors>
    <behavior name="">
        <serviceDebug httpHelpPageEnabled="true" includeExceptionDetailInFaults="true" />
        <serviceAuthorization principalPermissionMode="None"/>
    </behavior>
</serviceBehaviors>

现在它可以工作了，我可以调用我的服务并被拒绝，除非我经过身份验证等。耶

希望这可以帮助其他人解决这个问题