0
我有一個特定的Silverlight應用程序,由WCF服務提供數據。我想確保WCF服務僅由調用,即具體的 Silverlight應用程序。什麼是最好的方式來實現這一點,我必須做什麼?它不一定是一個高度安全的解決方案。如何確保WCF服務僅由特定應用程序使用?
由於提前, 弗蘭克
A
回答
3
啓用服務基本認證(用戶名/密碼)。創建一個單獨的用戶,Silverlight應用程序將使用該用戶對服務進行身份驗證。
更簡單但不太安全的做法可能是僅使用某種標識符(僅Silverlight客戶端已知)作爲服務參數。
這兩個選項在使用HTTPS實施時顯然是最安全的。這可以通過使用服務器證書來完成。
1
您CAN NOT限制訪問此類服務。您的應用將需要訪問您選擇的任何密鑰/密碼。反編譯你的應用程序並提取密鑰是微不足道的。 SSL/TLS不起作用 - 因爲可以從編譯後的代碼中提取密碼。
這個問題已經被問了好幾次最近 -
1
如果你的應用是匿名運行,那麼它幾乎不可能做到100%安全。
如何過,如果你的要求是你的用戶,然後進行身份驗證,你應該能夠使該服務通過要求他們的登錄憑據相對安全...
0
我不知道它是否易於使用WCF,但我猜你可以使用客戶端證書做些事情。我只使用這種方法來保護網站,這是很容易做...
相關問題
- 1. 如何保護Android應用程序將使用的WCF服務?
- 2. 使用調度程序,如何確保文件僅由Heroku服務器運行?
- 3. WCF服務應用程序定時器
- 4. 如何使用WPF應用程序使用WCF RIA服務?
- 5. 在Windows Phone應用程序中使用由adfs保護的wcf服務
- 6. 如何確保僅由特定用戶下載的鏈接?
- 7. 如何在Lightswitch桌面應用程序中使用WCF服務?
- 8. 如何在windows phone7應用程序中使用wcf服務?
- 9. 如何在WCF中使用客戶端應用程序服務?
- 10. 如何在Windows8 HTML5/JS應用程序中使用WCF服務?
- 11. 如何從UWP應用程序使用WCF數據服務?
- 12. 如何將gridview綁定到wcf服務應用程序?
- 13. 如何在特定的Web應用程序中部署WCF服務
- 14. 我應該如何確保我的WCF Rest/JSON服務與iOS/Android應用程序一起使用?
- 15. 如何使我的wcf服務可供特定用戶使用?
- 16. 調用由ACS保護WCF服務,它使用ADFS,由於IDP
- 17. 如何確保在Windows Azure中運行的WCF服務,由AA的Windows訪問窗體應用程序
- 18. 確保WCF服務安全,只能通過Silverlight應用程序調用
- 19. WCF服務應用程序或WCF服務庫?
- 20. WCF服務應用程序和WCF服務庫
- 21. WCF REST服務的WCF服務應用程序(項目)或WCF服務(網站)
- 22. 保護WPF Web服務僅適用於Android應用程序
- 23. 如何確保WCF服務始終可供所有人使用?
- 24. 如何僅從該應用程序的應用程序禁用位置服務?
- 25. 如何確保服務器 - 服務器應用程序中的通信安全?
- 26. Silverlight應用程序中的WCF服務
- 27. SQL我WCF服務應用程序
- 28. 測試WCF服務應用程序
- 29. WCF服務應用程序部署
- 30. WCF服務與asp.net mvc應用程序
該方法的問題是,密鑰/密碼不安全。無論是flash/silverlight還是javascript,都可以輕鬆地從中提取密鑰。 – 2010-04-15 13:32:11
對,好點。在javascript等情況下,沒有辦法以100%安全的方式編程執行此操作。所以,這可能意味着你在Web服務器/防火牆中遇到了諸如客戶端證書或基於IP的過濾之類的東西,可能與上述解決方案相結合。 – 2010-04-15 17:48:08
無論如何,100%的安全性是一種幻想:) 這只是「多少努力和技能才能繞過安全限制」。所以這取決於數據的重要性。用戶名/密碼認證將爲我做,感謝所有答案! – Aaginor 2010-04-21 14:33:43