2
我即將編寫一個WCF服務在IIS上運行。該服務將由各種客戶端調用,包括Android,iOS,Windows Phone和Black Berry以及可能的Windows/Mac桌面客戶端。安全WCF服務,以便只有我的「客戶」可以調用它
我知道客戶應該始終被視爲敵對。我的設計已經在數據中加入了一些檢查,以確保假客戶不會濫用它;然而,我想知道可以使用哪些其他技術來確保服務僅由授權客戶端調用?
A
回答
2
您可能需要傳輸層安全性(SSL)並在帶外分發適當的密鑰 - 我相信這就是通常的做法。
編輯
該如何實現服務器端可基於您正在使用的綁定。要爲香草wsHttpBinding配置此功能,請按照說明here。
RESTful webHttpBinding還支持證書身份驗證,但只能使用HTTPS - 而不僅僅是HTTP。
相關問題
- 1. 安全ClickOnce文件,以便只有我的用戶可以訪問它?
- 2. WCF服務 - 如何保護,只有我的客戶可以使用它?
- 3. 如何訪問WCF數據服務客戶端中的WebResponse,以便我可以使用它包含的cookie?
- 4. 當客戶端可以使用Javascript時客戶端WCF服務的安全性客戶端
- 5. 限制WCF服務的方法,只有我們的應用可以訪問它
- 6. WCF服務(.NET 4.0)可以有一個.NET 2.0客戶端?
- 7. 如何保護web服務,以便只有我的android應用程序可以使用我的web服務
- 8. 如何安裝DotNetNuke,以便我可以遷移現有用戶?
- 9. WCF客戶端使用的WCF服務以及WCF客戶端使用的Java服務
- 10. 如何使用NetNamedPipesBinding來保護WCF服務,以便它只能由當前用戶調用?
- 11. 帶證書的WCF消息安全以及客戶端和服務簽名
- 12. WPF API可以在WCF服務中安全使用嗎?
- 13. 您可以通過WCF服務向客戶端發送數據,而無需客戶端調用該服務?
- 14. 檢索我的應用程序服務,以便我可以阻止它
- 15. WCF服務可以使用它自己的服務嗎?
- 16. 我可以使用cURL繞過我的服務器安全嗎?
- 17. 如何設置log4net,以便它可以在wcf服務上運行?
- 18. 客戶端異步調用WCF服務
- 19. 從WCF客戶端調用ServiceStack服務
- 20. WCF客戶端調用Java Web服務
- 21. 從客戶端以校長在WCF的服務服務器
- 22. 如何安裝C++庫以便我可以使用它?
- 23. 安全WCF服務
- 24. 允許mvc5 c#webapi,以便只有我的應用程序可以訪問它
- 25. 鎖定表,以便一次只有一個用戶可以更新它
- 26. 可以通過java客戶端訪問net.tcp服務(WCF)嗎?
- 27. Windows託管服務可以成爲wcf客戶端嗎?
- 28. 如何從.Net 2.0調用WCF服務時配置安全性客戶端
- 29. 多個客戶端可以訪問Windows服務中託管的WCF服務嗎?
- 30. WCF服務包裝 - 傳遞endpointConfigurationName以服務客戶端構造
這樣做的任何信息?我使用過HTTPS端點,但從未分配密鑰或任何東西...... – Nate 2011-05-04 17:02:21