2
我即将编写一个WCF服务在IIS上运行。该服务将由各种客户端调用,包括Android,iOS,Windows Phone和Black Berry以及可能的Windows/Mac桌面客户端。安全WCF服务,以便只有我的“客户”可以调用它
我知道客户应该始终被视为敌对。我的设计已经在数据中加入了一些检查,以确保假客户不会滥用它;然而,我想知道可以使用哪些其他技术来确保服务仅由授权客户端调用?
A
回答
2
您可能需要传输层安全性(SSL)并在带外分发适当的密钥 - 我相信这就是通常的做法。
编辑
该如何实现服务器端可基于您正在使用的绑定。要为香草wsHttpBinding配置此功能,请按照说明here。
RESTful webHttpBinding还支持证书身份验证,但只能使用HTTPS - 而不仅仅是HTTP。
相关问题
- 1. 如何访问WCF数据服务客户端中的WebResponse,以便我可以使用它包含的cookie?
- 2. 当客户端可以使用Javascript时客户端WCF服务的安全性客户端
- 3. 限制WCF服务的方法,只有我们的应用可以访问它
- 4. 如何安装DotNetNuke,以便我可以迁移现有用户?
- 5. 如何使用NetNamedPipesBinding来保护WCF服务,以便它只能由当前用户调用?
- 6. WCF客户端使用的WCF服务以及WCF客户端使用的Java服务
- 7. WPF API可以在WCF服务中安全使用吗?
- 8. WCF服务可以使用它自己的服务吗?
- 9. 如何设置log4net,以便它可以在wcf服务上运行?
- 10. 从WCF客户端调用ServiceStack服务
- 11. WCF客户端调用Java Web服务
- 12. 如何安装C++库以便我可以使用它?
- 13. 允许mvc5 c#webapi,以便只有我的应用程序可以访问它
- 14. 锁定表,以便一次只有一个用户可以更新它
- 15. 可以通过java客户端访问net.tcp服务(WCF)吗?
- 16. Windows托管服务可以成为wcf客户端吗?
- 17. 如何从.Net 2.0调用WCF服务时配置安全性客户端
- 18. 多个客户端可以访问Windows服务中托管的WCF服务吗?
- 19. WCF服务包装 - 传递endpointConfigurationName以服务客户端构造
- 20. WCF服务调用WCF服务 - 在哪里放置客户端服务引用?
- 21. 我可以将我的WCF服务的身份设置为“网络服务”,以便它可以访问共享的网络文件夹吗?
- 22. 当Windows服务停止时,WCF服务仍然可以调用
- 23. 客户端的安全代理服务?
- 24. 我可以广播WCF服务吗?
- 25. WCF服务(JSON)和Android客户端 - 信息安全
- 26. 使用HTTP的WCF客户端是否可以调用返回HTTPS的WCF服务,或者服务是否可以重定向到HTTPS svc?
- 27. 我如何安装imagick以便它可以在XAMPP中工作?
- 28. 通过WCF传递对象,以便服务器接收客户端更改
- 29. WCF - 我可以使用现有类型通过我的WCF服务
- 30. 我可以使用Web服务面对哪种安全威胁?
这样做的任何信息?我使用过HTTPS端点,但从未分配密钥或任何东西...... – Nate 2011-05-04 17:02:21