[英]Validating the identity of the caller between multiple services with WCF
我有一个客户端,该客户端调用服务(向其传递用户ID和密码)。 第一服务可以针对数据库中的用户验证这些凭据。 然后,第一个服务需要调用另一个服务,但是第二个服务无法传递给第一个服务的用户ID和密码(这是我无法控制的要求)。
这些服务很可能位于不同的域,并且都暴露于Internet(因此,安全性是一个大问题)。
因此,我正在寻找第二种服务应如何检查/验证第二种服务是否被我的第一种服务(而不是试图模仿它的其他人)调用的选项。
我曾经想过的一个想法是添加一个充当身份验证服务的附加服务,这可以发出一个令牌,然后将该令牌传递给第二个服务,后者又调用身份验证服务来检查令牌。 (来自同事的)另一个想法是为每个服务分配一个SSL证书,并在服务器B进行呼叫时检查该证书-我没有看到以这种方式使用的证书,尽管不确定它是否可行。
这仍处于设计阶段,因此我愿意接受其他想法/方法。
如果您需要简单的修补程序,则可以为服务A创建一组额外的凭据,以便可以确保从授权方调用了服务B,而无需知道客户凭据就足够了。
从长远来看,类似Windows Identity Foundation的声音听起来与您使用身份验证服务的计划完全一样。
因此,甲乙双方都暴露于互联网(不受信任的环境)中。 考虑到安全性要求,您需要的是相互WCF身份验证 。 证书是实现目标的最简单方法-服务器必须确保正确的客户端调用它,而客户端必须确保其调用正确的服务器(DNS攻击等)。 这意味着每一方都必须具有另一方的公共密钥才能进行身份验证。 查看本文以获取有关如何配置服务器和客户端的详细信息。
使用WSDualHttpBinding在WCF服务之间共享Windows身份
[英]Share windows identity between WCF services with WSDualHttpBinding
如何在本地计算机上安装的多个WCF服务之间共享属性?
[英]How to share a property between multiple WCF services installed on a local machine?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
