Ketika kita membuat sebuah applikasi dengan .NET Framework 3.5, untuk mengakses sebuah ASP.NET WebService tidak ada pilihan lain selain WCF Client. Dalam IDE Visual Studio tidak lagi terdapat menu Add WebReference sebagaimana jika menggunakan target Framework 2.0. Padahal kita harus mengkonsumsi service aplikasi lama yang sudah berjalan dengan baik. Tidak mungkin untuk membuat WCF service baru untuk kebutuhan applikasi baru tersebut. Pengaksesan WebService tidak ada masalah selama dapat digunakan tanpa autentikasi. Masalah terjadi ketika service membutuhkan autentikasi seperti Windows, kerberos atau NTLM.
Pada sebuah Web Service yang menggunakan impersonate user untuk melakukan task tertentu, pemanggilan service tidak semudah yang tanpa impersonate. Jika dalam service membutuhkan hak akses tertentu terhadap client dan ternyata impersonation tidak didapatkan dalam pemanggilans service, maka service tersebut tidak dapat berjalan sebagaimana mestinya (access denied). Untuk mengatasi masalah tersebut kita harus passing credential dari client ke service. Berikut adalah baris kode untuk memanggil service dengan melempar credential ke server.
EndpointAddress endpointAddress = new EndpointAddress(configuration.ServiceUrl);
BasicHttpBinding basicHttpBinding = new BasicHttpBinding(BasicHttpSecurityMode.TransportCredentialOnly);
basicHttpBinding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Ntlm;
WorkflowServicesSoapClient service = new WorkflowServicesSoapClient(basicHttpBinding, endpointAddress);
service.ClientCredentials.Windows.ClientCredential = CredentialCache.DefaultNetworkCredentials;
service.ClientCredentials.Windows.AllowedImpersonationLevel = TokenImpersonationLevel.Impersonation;
service.ClientCredentials.Windows.AllowNtlm = true;
service.Submit(data);
Berikut penjelasan contoh kode di atas.
- Baris pertama digunakan untuk membuat EndpointAddress berdasarkan Url yang diambil dari konfigurasi.
- Baris kedua untuk membuat BasicHttpBinding dengan menentukan security mode yang digunakan adalah TransportCredentialOnly. Dengan security mode ini, authentikasi didasarkan pada protokol HTTP saja.
- Baris ketiga digunakan untuk menentukan security binding menggunakan NTLM.
- Baris ke empat adalah deklarasi service dengan binding dan endpoint yang ditentukan sebelumnya (baris 1-3).
- Baris ke lima untuk meneruskan informasi credential client ke service.
- Baris ke enam untuk menentukan bahwa credential client akan digunakan untuk impersonate.
- Baris ke tujuh memungkinkan service menggunakan autentikasi NTLM.
- Dan terakhir adalah baris untuk men-invoke service.
Demikian sedikit sharing pengalaman untuk mengkonsumsi ASP.NET WebService dari WCF Client. Semoga bermanfaat.