从 monodroid 连接到 WCF 服务的最安全方法是什么?

【问题标题】:What is the most secure way to connect to a WCF Service from monodroid?从 monodroid 连接到 WCF 服务的最安全方法是什么?
【发布时间】:2014-08-06 06:57:02
【问题描述】:

我有一个 WCF 服务,我需要从 monodroid 应用程序调用它。我想阻止用户使用 fiddler 之类的工具来读取数据。我尝试将 TLS 与服务器和客户端证书一起使用,但似乎 monodroid 不支持客户端证书。是否有其他方法可以尝试保护服务?

编辑:澄清问题:我正在寻找一种可能性来加密应用程序和服务之间的通信,以防止中间人攻击,如使用提琴手或其他代理。到目前为止,我发现的最好的事情是使用具有传输安全性和服务器证书的 basicHttpBinding,但这对中间人攻击不起作用。

【问题讨论】:

    标签: c# wcf security xamarin.android wcf-security


    【解决方案1】:

    您可以使用用户名和密码保护 WCF 服务,以下网址提供了如何使用用户名和密码功能创建 wcf 服务

    http://www.codeproject.com/Articles/96028/WCF-Service-with-custom-username-password-authenti

    http://www.felinesoft.com/blog/index.php/2014/02/securing-a-wcf-service-with-username-and-password-using-message-security-and-the-channel-factory-pattern/

    【讨论】:

    • 您好,谢谢您的回答。不幸的是,这不起作用。他们在这些示例中使用具有消息安全性的 wsHttpBinding,但对于 monodroid,我不能使用它。我能做的最好的事情是尝试使用 basicHttpBinding 和传输安全性,但我仍然可以使用 fiddler 读取通信数据。
    • github.com/khoanguyen/WcfEx/wiki/… 看看这个
    • 使用webHttpBinding可以使用webHttpBinding和用户名认证,所有客户端都可以消费你的服务
    • 这对我也没有帮助。我正在寻找一种可能性来加密与服务的通信,以防止中间人攻击,如使用提琴手或其他代理。也许我表达的不够清楚,为了清楚起见,我将编辑问题。
    猜你喜欢
    • 2012-05-08
    • 1970-01-01
    • 2010-09-23
    • 2010-10-11
    • 2010-10-10
    • 1970-01-01
    • 2010-11-05
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode