Веб-сервисы, подключающиеся только к доверенным устройствам

Question

Я работаю над проектом, использующим веб-службы для связи с переносными устройствами (Symbol MC70 под управлением Windows Mobile 5).

Нам необходимо убедиться, что другие пользователи Интернета не могут подключиться к веб-службам, и начать отправку информации.

Я сделал сертификат, чтобы портативное устройство подключалось только к моим службам, но я не знаю, как убедиться, что мои службы будут подключаться только к моим портативным устройствам.

Мое приложение написано в .NET Compact Framework, и я использую Visual Studio 2008 SP1. Мои службы размещаются в IIS и кодируются с WCF в C # (.NET 3.5 sp1).

Есть идеи?

Answer 1

Защита паролем сервисов. Кроме того, аутентифицируйте клиента по SSL-сертификату клиента и выдайте его своим пользователям.

Нет способа заблокировать доступ к определенному устройству. Устройство может быть подделано довольно легко.

Answer 2

Когда вы говорите, что "... сделали сертификат, так что устройство будет подключаться только к моим службам" , вы говорите, что устройство использует https для веб-службы или что устройство заблокировано для подключения только к http-адресу веб-службы?

В любом случае, если вы беспокоитесь о данных, извлекаемых из веб-службы, вы можете зашифровать их с помощью ключа, известного вашему устройству.