0
我需要保護我的WCF Web服務,並想到做到這一點的最佳方式是什麼。它不是真正的角色/用戶情況 - 更多的是「誰可以致電WEB服務」。推薦使用IP保護Web服務(WCF)的方法?
我在想我可以使用IP?這是推薦的方式嗎?
任何人都有這方面的經驗,我正在考慮有一個表(SQL)與所有可以訪問Web服務的IP,但我不想重新發明輪子,如果已經存在的東西。
我認爲有一個事件或類似的時候有人訪問Web服務,所以我可以檢查那裏的IP? - 有人有個例子嗎?
我想這可以用標準的HTTP綁定來完成?
我將不勝感激任何輸入任何人有
這實際上取決於您的服務對象是誰可以/不可以訪問的標準,您打算如何管理它,以及您是否必須處理可能具有動態IP地址的人(又稱爲家庭用戶) 。 – Artelius 2009-10-06 09:09:49
不,它不會是家庭用戶即。動態Ips ...它是直接客戶與專用服務器,需要呼叫,因此IP將永遠是相同的。 – 2009-10-06 15:09:12
@mark:知識產權將是相同的 - 直到它發生變化。例如,網絡人員可能會決定更改子網範圍。依靠IP地址進行授權決定是一種糟糕的做法。 – 2009-10-07 04:47:02