Question

Я собираюсь написать службу WCF для работы на IIS. Эта служба будет вызываться различными клиентами, включая Android, iOS, Windows Phone и Black Berry, а также, возможно, Windows / Mac Desktop Client.

Я понимаю, что к клиенту всегда следует относиться как к враждебному. Мой дизайн уже включает в себя несколько проверок данных, чтобы поддельные клиенты не злоупотребляли ими; однако мне интересно, какие еще методы можно использовать, чтобы гарантировать, что служба вызывается только авторизованными клиентами?

Ben · Answer 1 · 04 мая 2011

Вам может потребоваться защита транспортного уровня (SSL) и распространять соответствующие ключи вне диапазона - я полагаю, что так обычно и делается.

РЕДАКТИРОВАТЬ

Как это реализовано на стороне сервера, зависит от используемой вами привязки.Чтобы настроить это для ванильного wsHttpBinding, следуйте инструкциям здесь .

RESTful webHttpBinding также поддерживает проверку подлинности сертификата, но только с HTTPS - не только HTTP.

Безопасный сервис WCF, так что только мои «клиенты» могут звонить

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасный сервис WCF, так что только мои «клиенты» могут звонить

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов