限制某些应用程序的Web服务消耗

Question

有没有一种方法可以将我的asp.net Web服务配置为仅与某些应用程序一起工作？换句话说，我的意思是“只有这些应用程序才可以访问这个Web服务，因此可以使用它，其他人不能”。

当其他应用程序试图发现服务时，它甚至不应该显示出来，或者至少应该隐藏它的web方法。

PS：我想知道这种情况是否适用于Web服务的整个概念/域？另外，我是面向asp.net 2.0的，但是您可以根据更高的框架版本给出答案，但要具体...提前了解。

Answer 1

我会看看WCF（毕竟所有的ASMX网络服务现在都被认为是遗留问题） - 有关于安全配置的一整套选项。模式和实践有Security Guidance here。听起来你对授权最感兴趣，所以请阅读Access Control Mechanisms。

此外，为了使服务在WCF中不可发现，您只需不公开MEX端点。这不会阻止客户连接，但会让人们难以制定如何调用服务。也就是说，你也可以secure the MEX endpoints，这是另一种选择。

Answer 2

你可以把一些授权或登录方法初始化webservice的使用？

我们通过显式登录到web服务或提供一些授权令牌来控制服务的使用。