1
我一直在網上搜索如何以及是否可以驗證呼叫應用程序是否使用正確的證書進行了數字簽名。僅允許數字簽名的應用程序訪問wcf服務
這是供我公司內部使用的。我們希望對我們的應用程序進行數字簽名,並且只允許我們的數字簽名應用程序訪問我們的wcf服務。這是iis的配置還是在wcf應用程序中?如何?
感謝 馬里奧斯
A
回答
0
你不能做你想要默認情況下,WCF是什麼;它只是不通過彙編信息作爲其任何安全協商的一部分。
您可以通過讓程序反映其程序集並使用AssemblyName的PublicKeyToken並將其作爲請求的一部分傳遞給服務來僞裝它,但我不推薦它;您將很容易受到重播攻擊。任何有Reflector的人都可以想出如何隨時使用你的服務。
最終,您最好將某種憑證系統構建到您的服務中,並強制用戶在使用您的服務時提供這些憑據。
相關問題
- 1. WCF REST服務:允許跨域訪問
- 2. 確保WCF服務的安全 - 允許某些Web應用程序訪問
- 3. 如何只允許Web應用程序訪問Web服務?
- 4. 添加Wcf服務不允許命名空間訪問
- 5. (405)方法不允許。 MVC應用程序使用WCF服務
- 6. 共享訪問簽名和WCF服務
- 7. 僅允許特定應用程序訪問網絡共享
- 8. 如何僅允許API訪問android或ios應用程序(laravel)?
- 9. Android應用程序:允許套接字訪問程序
- 10. 如何只允許從WCF數據服務ServiceOperation訪問
- 11. 訪問控制允許與WCF服務起源問題
- 12. 以「w」開頭的功能允許javascript訪問WCF/ASMX服務?
- 13. 啓用WPF應用程序訪問現有的WCF RIA服務
- 14. 只允許本地網絡訪問WCF服務
- 15. 從WCF服務運行時,System.Diagnostics.Process.Start()允許訪問被拒絕
- 16. 在服務器上訪問應用程序不允許加載圖像
- 17. TomEE服務將不允許從另一臺LAN機器訪問應用程序
- 18. 如何訪問.Net Web應用程序中的WCF REST服務?
- 19. 使用令牌從ASP.NET應用程序訪問WCF服務
- 20. 僅限Web服務訪問我的Android應用程序
- 21. 僅允許安裝應用程序的WiFi互聯網連接的Android服務?
- 22. iPhone應用程序訪問.net WCF服務,並得到結果在標籤
- 23. c#WCF服務器應用程序 - 訪問服務器上的文件相對
- 24. 應用程序中的服務器錯誤 - 嘗試訪問WCF服務時
- 25. 允許匿名訪問的ASMX Web服務
- 26. 從Windows應用程序訪問WCF時出現「方法不允許」錯誤
- 27. WCF服務應用程序不允許基本身份驗證配置
- 28. angularjs應用程序訪問控制 - 允許來源問題
- 29. 應允許應用程序訪問pg_catalog嗎?
- 30. FoxPro oledb驅動程序不會允許寫入服務器(WCF)