2009-10-19 63 views

回答

0

因爲wcf可能會被不同的端點消耗掉,我不認爲是這種情況。 Heres a link msdn爲wcf安全的最佳實踐,希望它有幫助。

1

ServiceSecurityContext將是開始的地方,但如果存在這樣的事情,我會非常驚訝。

如果您的客戶需要這樣做,請考慮添加消息標題並強制他們插入客戶端應用程序名稱,或者 - 如果您不信任任何人 - 給他們單獨的證書並使用它們查找「who」給你打電話。

+0

同意@Marc,離您最近的是a)任意用戶提供的字符串,如AppName b)強制憑據,例如一個AppID,證書,令牌或其他證據來標識來電者 - 並不一定必須是證書,我建議您應該確保您確認您最初發布或信任證據。例如查找已發佈令牌的數據庫或驗證證書根目錄。 – stephbu 2009-10-19 12:00:17