C# WCF服务器到服务器安全机制
我有一个.NET MVC web应用程序,它带有一个自定义表单身份验证实现,该实现使用嵌入在HttpCookie中的FormsAuthenticationTicket来管理基于会话的安全性 我们正在扩展系统,.NETMVC服务器层现在将调用WCF服务的第二层(使用HttpClient使用JSON有效负载调用RESTFul服务)。第二层服务将可通过互联网访问,因此必须加以保护C# WCF服务器到服务器安全机制,c#,asp.net-mvc,wcf,security,C#,Asp.net Mvc,Wcf,Security,我有一个.NET MVC web应用程序,它带有一个自定义表单身份验证实现,该实现使用嵌入在HttpCookie中的FormsAuthenticationTicket来管理基于会话的安全性 我们正在扩展系统,.NETMVC服务器层现在将调用WCF服务的第二层(使用HttpClient使用JSON有效负载调用RESTFul服务)。第二层服务将可通过互联网访问,因此必须加以保护 对我来说,保护第二层服务的最佳方式(也是最简单的方式)是什么,这样第一层服务器就可以最轻松、最安全地访问它们。我可以简单地
对我来说,保护第二层服务的最佳方式(也是最简单的方式)是什么,这样第一层服务器就可以最轻松、最安全地访问它们。我可以简单地将包含FormsAuthenticationTicket的现有HttpCookie嵌入到第二个服务器层的请求中吗?您可以使用ssl保护通道,并使用服务器授权机制。简短回答:是的。类似的回答是,当从应用程序直接传输到服务时,ssl非常有用。在这种情况下,可以通过internet访问该服务。