Можно ли ограничить веб-службу WCF только вызовами из определенного домена?

Question

У меня есть веб-сервис, обращенный извне, но я бы хотел, чтобы он использовался только абонентами из определенного домена?

Возможно ли это?и если это возможно, это целесообразно?И если это целесообразно, как мне реализовать это?

ОБНОВЛЕНИЕ: к сожалению, я не могу использовать AD, поскольку это внешняя организация, которая будет получать доступ к этому сайту.Так, например, я хочу сказать, скажем, что внешняя организация - Yahoo, я только хочу, чтобы вызовы Yahoo имели доступ к веб-сервису.

Answer 1

когда вы говорите «домен», вы имеете в виду имя сетевого домена или имя интернет-домена?

Я думаю, что вы имеете в виду имя интернет-домена, но если это так, то IP-адрес - это единственное, что я могу использовать в качестве людей, работающих в Yahoo, не имеющих IP-адресов, связанных с Yahoo. ком например. Может быть целый ряд внешних ips, которые были зарезервированы для всей компании, по которым вы могли бы фильтровать.

Еще один способ обеспечить доступ к вашему внешнему веб-сервису только определенным людям - это передать ему какой-то код-пароль в данных, но это может быть за рамками / неизменным.

Answer 2

• Используя Web.config, вы можете ограничить доступ только определенными IP-адресами, хотя бы потому, что клиент всегда имеет IP-адрес, но может не иметь ассоциированного DNS-имени., если вы имеете в виду разрешить доступ для определенных пользователей AD, то тонны ответов