僅連接到受信設備的Web服務

Question

我正在使用Web服務與手持設備（運行Windows Mobile 5的Symbol MC70）進行通信的項目。

我們需要確保互聯網上的其他人無法連​​接到Web服務並開始發送信息。

我已經頒發了證書，以便手持設備只能連接到我的服務，但我不知道如何確保我的服務只能連接到我的手持設備。

我的應用程序在.NET Compact Framework中編碼，我使用的是Visual Studio 2008 SP1。我的服務託管在IIS中，並使用C＃（.NET 3.5 sp1）中的WCF編碼。

任何想法？

Answer 1

密碼保護服務。或者，通過客戶端SSL證書對客戶端進行身份驗證並將其發佈給您的用戶。

無法將訪問權限鎖定到特定設備。設備可以很容易地被欺騙。

Answer 2

當你說你已經「...做了一個證書，以便手持將只能連接到我的服務」，你是說設備使用https到Web服務或設備是鎖定只能連接到Web服務的http URL？

無論如何，如果您擔心從Web服務中提取的數據，您可以使用設備已知的密鑰對其進行加密。