Quando si tenta di chiamare un servizio WCF, viene visualizzato il seguente messaggio "Si è verificato un errore durante la verifica della sicurezza del messaggio".Si è verificato un errore durante la verifica della sicurezza per il messaggio
Quando rimuovo l'authenicazione personalizzata, il servizio non ha alcun problema. Non riesco a capire se quello che ho configurato male nel mio web.config. Qualsiasi intuizione sarebbe apprezzata.
<system.serviceModel>
<services>
<service behaviorConfiguration="NAThriveExtensions.nableAPIBehavior"
name="NAThriveExtensions.nableAPI">
<endpoint
address=""
binding="basicHttpBinding"
bindingConfiguration="basicHttpBinding_Secure"
contract="NAThriveExtensions.InableAPI">
</endpoint>
<endpoint
address="mex"
binding="mexHttpsBinding"
contract="IMetadataExchange" />
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="NAThriveExtensions.nableAPIBehavior">
<serviceMetadata httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="false" />
<serviceCredentials>
<userNameAuthentication
userNamePasswordValidationMode="Custom"
customUserNamePasswordValidatorType= "NAThriveExtensions.Authentication, NAThriveExtensions" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<bindings>
<basicHttpBinding>
<binding name="basicHttpBinding_Secure">
<security mode="TransportWithMessageCredential">
<message clientCredentialType="UserName"/>
</security>
</binding>
</basicHttpBinding>
</bindings>
</system.serviceModel>
Come si può scoprire se questo è davvero il problema? – Maritim
@Maritim: buona domanda. Osservare la richiesta HTTP non elaborata è il modo migliore che conosca, ad es. registrandolo se non è già stato registrato: gli header mancanti (elementi) di SOAP dovrebbero quindi essere evidenti. – J0e3gan