如何保护从Windows服务托管的WCF Web服务的安全?
[英]How to secure WCF web services hosted from a Windows Service?
问题描述
我有一个关于WCF Web服务安全性的问题。当前,我们正在开发一个Android移动项目,并使用wcf Web服务进行数据传输和操作。 我们使用basicHttpBinding并将Web服务托管为Window Service 。
目前,我们没有任何安全模式,如果每个人都知道服务地址,恐怕他们都可以使用我们的Web服务。 例如,我们有一个服务方法,它将返回字符串值。 目前,我可以将该服务添加到其他Visual Studio项目和移动项目中,我们可以随时使用。
//WCF Service Method
public string DoWork()
{
return "This is return string!";
}
//We can consume it like below from other dot net project by adding service reference.
//Actually, those are not real client.
ServiceReference1.WebServiceClient serv = new TestingPrj.ServiceReference1.WebServiceClient();
string result = serv.DoWork();
我的问题是如何为真实客户保护我的Web服务? 我不希望其他项目和人员使用我们的Web服务。
2 个解决方案
解决方案1
1 2012-03-27 17:34:56
最简单的方法是通过SSL使用基本身份验证。 基本身份验证要求客户端具有用户名/密码对,只有您的应用程序才能知道。 如果身份验证纯粹是为了了解您的客户端是否正确(而不是知道正在连接的用户),那么您可以使用一个硬编码的用户名/密码。
还应使用SSL,以使凭据不会以纯文本格式传输,并且有可能被嗅探。
解决方案2
0 2012-03-27 17:31:52
使用ssl证书是最安全的方法。
如何保护从Monotouch调用的Azure中托管的WCF服务?
[英]How to secure WCF service hosted in Azure called from Monotouch?
如何从Windows服务上托管的WCF服务在网站上显示数据(并刷新数据)
[英]How display data (and refresh it) on web site from a WCF Service hosted on a Windows Service
如何从 IIS7 中托管的另一个 WCF 服务评估托管 WCF 服务的 Windows 服务?
[英]How to assess a Windows Service hosted WCF service from another WCF service hosted in IIS7?
如何保护同一台计算机上托管的两个应用程序之间的WCF服务
[英]How to Secure wcf Services between two application hosted on same machine
可以从Windows和Web客户端访问作为Windows服务托管的WCF服务吗?
[英]Can a WCF service hosted as windows service accessed from both windows and web clients?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何保护WCF Web服务?
如何保护从Monotouch调用的Azure中托管的WCF服务?
如何从Windows服务上托管的WCF服务在网站上显示数据(并刷新数据)
如何保护不在IIS中托管的WCF服务
如何从 IIS7 中托管的另一个 WCF 服务评估托管 WCF 服务的 Windows 服务?
WCF托管在Windows服务+网页中?
如何调试由 Windows 服务托管的 WCF 服务?
如何保护同一台计算机上托管的两个应用程序之间的WCF服务
可以从Windows和Web客户端访问作为Windows服务托管的WCF服务吗?
Windows Service托管的WCF终结点存在问题
相关标签