C# WCF web服务安全
我正在从ASMXWeb服务转移到WCF。使用ASMX,出于安全目的,我将密码作为参数传递给我的web方法。我想引入一个更好的安全层。理论上,攻击者可以反编译我的应用程序,该应用程序使用web服务,提取密码并恶意使用web服务。我能否以某种方式使web服务只能由我的客户端应用程序使用,而不能通过任何其他方式(包括其可执行文件的反编译版本)使用?WCF是否引入了任何优越的安全方法?我注意到,使用web服务的客户端对象具有凭据的属性。这些属性到底是什么以及它们是如何实现的?在使用WCF时,增加安全性的一个好方法是通过消息安全性WCF也支持传输安全性,但这有一些在端点绑定中配置的怪癖,非常简单。使用此安全性,您可以通过用户名或密码,甚至通过配置正确的SQL成员资格存储对客户端进行身份验证 请查看此示例:C# WCF web服务安全,c#,vb.net,web-services,wcf,security,C#,Vb.net,Web Services,Wcf,Security,我正在从ASMXWeb服务转移到WCF。使用ASMX,出于安全目的,我将密码作为参数传递给我的web方法。我想引入一个更好的安全层。理论上,攻击者可以反编译我的应用程序,该应用程序使用web服务,提取密码并恶意使用web服务。我能否以某种方式使web服务只能由我的客户端应用程序使用,而不能通过任何其他方式(包括其可执行文件的反编译版本)使用?WCF是否引入了任何优越的安全方法?我注意到,使用web服务的客户端对象具有凭据的属性。这些属性到底是什么以及它们是如何实现的?在使用WCF时,增加安全性的
最大的好处是快速连接安全消息,并且在您的操作中没有用户名和密码参数 我已经能够弄清楚消息的安全性,但在设置传输时遇到了困难。我想为每个TransportWithMessageCredential和这两个TransportWithMessageCredential设置配置文件。这些是托管在本地IIS服务器上的服务器配置文件的相关位:>