1
我有一个公共的WCF服务。限制WCF服务的方法,只有我们的应用可以访问它
我有一个WPF桌面应用程序& Silverlight应用程序。我的应用程序没有任何登录要求。
我想让其他开发人员/网站难以充分利用我的服务。
限制访问我的服务的最佳方式是什么?使用SSL并让桌面/ Silverlight应用程序在其中存储令牌?
A
回答
1
是的,将令牌/证书作为安装的一部分可能是确保只有拥有自己软件的计算机才能访问该服务的最有效方法。
此外:不要发布WSDL,例如关闭所有元数据端点和“HTTP获取URL”等 - 不要将您的存在发布给所有人浏览! ;-)
此外,您的应用程序还可以发送一些特定的标头 - 尽管这些标头相当容易找到并解密。
最后但并非最不重要的是:你可以想出你自己的怪异的绑定,例如,有一些古怪的组合,可能是你自己的序列化器或消息格式器。这已经很久了,但也肯定有可能在那里发挥一些障碍。
相关问题
- 1. 限制访问web服务,所以只有我的应用程序可以使用它
- 2. 限制WCF服务访问只有本地主机
- 3. 我如何限制访问我的Firebase,以便只有我 - 所有者可以访问它
- 4. 是否可以限制Web服务访问它自己的Web应用程序?
- 5. 当试图在wcf服务运行以外的地方访问它时,无法访问wcf服务
- 6. 将属性应用于WCF服务方法以访问Cookies
- 7. 安全WCF服务,以便只有我的“客户”可以调用它
- 8. 限制未经授权(不需要)用户访问的WCF服务的方法
- 9. 单实例WCF服务(可以限制)
- 10. Azure - 限制只能访问应用服务
- 11. 如何验证它只是我们的phonegap应用程序访问我们的服务器端API?
- 12. 允许mvc5 c#webapi,以便只有我的应用程序可以访问它
- 13. 限制访问IIS中托管的WCF服务的端点
- 14. SQL Server:你可以限制只有一个表的访问
- 15. 如果有任务试图访问不可用的WCF服务,则不会调用Windows服务的OnStop方法
- 16. WCF可以通过Internet访问Windows服务中的WCF吗?
- 17. WCF限制设置,以确保服务的可用性
- 18. WCF服务限制
- 19. WCF服务限制
- 20. 如何限制对方法的访问,只允许特定程序集访问它们?
- 21. 限制对内部WCF服务的访问
- 22. 我可以限制SQL Server登录访问只有一个SQL服务器用户
- 23. 限制访问使用WCF数据服务
- 24. 我们可以限制移动应用的方向Maximo中的任何地方
- 25. WCF服务可以使用它自己的服务吗?
- 26. 我们是否可以限制我们从ios应用内浏览器访问的域名?
- 27. 如何限制只有我的Android应用程序访问我的网站
- 28. 我们是否可以限制用户只搜索他有权访问的发布内容?
- 29. 我可以限制PHP只是它的文件(停止滥用?)
- 30. Mono中的WCF服务无法访问?