Рекомендуемый способ защиты веб-службы (WCF) с помощью IP?

Question

Мне нужно защитить свои веб-службы WCF, и я подумал, как лучше всего это сделать. На самом деле это не РОЛЬ / пользовательская ситуация - это скорее «КТО МОЖЕТ ВЫЗВАТЬ ВЕБ-СЕРВИС».

Я думал, что смогу использовать IP? Это рекомендуемый способ?

Кто-нибудь имеет опыт работы с этим, я думал о том, чтобы иметь таблицу (sql) со всеми IP-адресами, которые могут получить доступ к веб-службе, но я не хотел изобретать велосипед, если что-то уже существует.

Я предполагаю, что есть событие или подобное, когда кто-то получает доступ к веб-сервису, так что я могу проверить там ip? - У кого-нибудь есть пример?

И я предполагаю, что это может быть достигнуто с помощью стандартного HTTP-связывания?

Буду признателен за любой вклад, который есть у любого

Answer 1

Вы можете довольно легко ограничить IP-адреса вызывающих абонентов в вашем сервисе, используя поведение сервиса.

Есть отличная статья CodeProject , включая исходный код, который показывает, как это сделать. Так как это WCF и поведение WCF, он также является подключаемым - вы можете добавлять или удалять его из службы по мере необходимости.

Марк

Answer 2

Действительно зависит от уровня безопасности сервиса. Одни только IP-адреса довольно легко подделываются хорошо осведомленным абонентом, поэтому, если это служба, работающая с конфиденциальной информацией, я бы порекомендовал кое-что сложнее взломать, например, безопасность транспорта (например, SSL) с сертификатами клиента. Очень хорошо поддерживается WCF и не так страшен или дорог в использовании, как вы думаете, особенно если вы контролируете и клиента, и сервер (таким образом, вы можете настроить клиент так, чтобы он игнорировал «доверенный» статус сертификата, поэтому вам не нужно куплю коммерческий сервер сертификат).