[英]How To Limit a WCF Service Application, So That Only Unique Clients Can Access
[英]Ways to restrict WCF Service so only our apps can access it
我有一个公共的WCF服务。
我有WPF桌面应用程序和silverlight应用程序。 我的应用程序没有任何登录要求。
我想让其他开发者/网站难以使用我的服务。
限制访问我的服务的最佳方法是什么? 使用SSL,并让桌面/ silverlight应用程序在其中存储令牌吗?
是的,将令牌/证书作为安装的一部分可能是确保只有具有自己的软件的计算机才能访问该服务的最有效方法。
另外:不要发布WSDL,例如,关闭所有元数据端点和“ HTTP Get URL”等等-不要向在网上冲浪的人发布您的状态! ;-)
此外,您的应用程序还可以发送一些特定的标头,尽管这些标头很容易找到和破译。
最后但并非最不重要的一点:您可能会想出自己的怪异绑定,例如具有一些奇怪的组合,可能是您自己的序列化程序或消息格式化程序。 这已经走了很长一段距离,但是绝对有可能在这里设置一些障碍。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.