保护 WCF 服务,以便只有我的“客户”可以调用它

【问题标题】:Secure WCF Service so that only my "clients" can call it保护 WCF 服务,以便只有我的“客户”可以调用它
【发布时间】:2011-08-18 17:23:45
【问题描述】:

我即将编写一个在 IIS 上运行的 WCF 服务。该服务将由各种客户端调用,包括 Android、iOS、Windows Phone 和 Black Berry 以及可能的 Windows/Mac 桌面客户端。

我了解客户应始终被视为敌对。我的设计已经在数据中加入了几项检查,以确保假客户不会滥用它;但是,我想知道可以使用哪些其他技术来确保仅由授权客户端调用服务?

【问题讨论】:

    标签: .net wcf web-services security


    【解决方案1】:

    您可能需要传输层安全性 (SSL) 并在带外分发适当的密钥 - 我相信这通常是这样做的。

    编辑

    这在服务器端的实现方式可能因您使用的绑定而异。要为 vanilla wsHttpBinding 进行配置,请按照说明进行操作 here

    RESTful webHttpBinding 也支持证书身份验证,但仅支持 HTTPS - 而不仅仅是 HTTP。

    【讨论】:

    • 关于这样做的任何信息?我使用过 HTTPS 端点,但从来不需要分发密钥或任何东西......
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2010-12-26
    • 2013-01-11
    • 1970-01-01
    • 2010-10-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode