Безопасность WCF,имя пользователя пароль без сертификата

Я новичок в WCF . Я привык к * .asmx, но он станет устаревшим, поэтому я решил погрузиться в WCF. Мне нужна простая аутентификация по имени пользователя и паролю для моей службы, но везде в Интернете все дело в сертификатах X509. Я хочу разместить свою службу в IIS , поэтому я включу там SSL .

Я следил за некоторыми руководствами Hello World по WCF, но меня немного смущают все новые вещи, такие как контракт данных, OperationContract, ServiceContract, необходимые интерфейсы, все привязки в web.config , basicHttpBinding и т. 12146] Сейчас я нахожусь в Файл -> Новый проект -> Visual C # -> WCF -> Приложение службы WCF

У меня есть своего рода приложение hello world, и я хотел бы знать, какой лучший и самый простой способ чтобы обезопасить его. Я прочитал так много разных вещей, что просто не знаю, что лучше всего подходит для моей ситуации.

Служба, размещенная в IIS, будет доступна в Интернете (с включенным ssl), а имена пользователей и пароли i ' Я хотел бы разослать несколько доверенных лиц.

Пожалуйста, посоветуйте мне самый простой и подходящий способ защиты.

Редактировать Я пытаюсь следить за этим сообщением в блоге: http://codebetter.com/petervanooijen/2010/03/22/a-simple-wcf-service-with-username-password-authentication-the-things-they-don-t-tell-you/ но у меня проблемы с публикацией метаданных. Я предполагаю, что есть ошибка в моем web.config

и моем обозревателе решений:

Редактировать 2: Я попытался открыть свой web.config с помощью редактора конфигурации служб Microsoft из меню инструментов Visual Studio и получил следующую ошибку: