2
我即將編寫一個WCF服務在IIS上運行。該服務將由各種客戶端調用,包括Android,iOS,Windows Phone和Black Berry以及可能的Windows/Mac桌面客戶端。安全WCF服務,以便只有我的「客戶」可以調用它
我知道客戶應該始終被視爲敵對。我的設計已經在數據中加入了一些檢查,以確保假客戶不會濫用它;然而,我想知道可以使用哪些其他技術來確保服務僅由授權客戶端調用?
我即將編寫一個WCF服務在IIS上運行。該服務將由各種客戶端調用,包括Android,iOS,Windows Phone和Black Berry以及可能的Windows/Mac桌面客戶端。安全WCF服務,以便只有我的「客戶」可以調用它
我知道客戶應該始終被視爲敵對。我的設計已經在數據中加入了一些檢查,以確保假客戶不會濫用它;然而,我想知道可以使用哪些其他技術來確保服務僅由授權客戶端調用?
您可能需要傳輸層安全性(SSL)並在帶外分發適當的密鑰 - 我相信這就是通常的做法。
編輯
該如何實現服務器端可基於您正在使用的綁定。要爲香草wsHttpBinding配置此功能,請按照說明here。
RESTful webHttpBinding還支持證書身份驗證,但只能使用HTTPS - 而不僅僅是HTTP。
這樣做的任何信息?我使用過HTTPS端點,但從未分配密鑰或任何東西...... – Nate 2011-05-04 17:02:21