限制WCF服务的方法,以便只有我们的应用程序才能访问它
我有一个公共WCF服务 我有一个WPF桌面应用程序和silverlight应用程序。我的应用没有任何登录要求 我想让其他开发者/网站难以使用我的服务限制WCF服务的方法,以便只有我们的应用程序才能访问它,wcf,security,Wcf,Security,我有一个公共WCF服务 我有一个WPF桌面应用程序和silverlight应用程序。我的应用没有任何登录要求 我想让其他开发者/网站难以使用我的服务 限制访问我的服务的最佳方式是什么?使用SSL并让桌面/silverlight应用商店在其中存储令牌 是的,将令牌/证书作为安装的一部分可能是确保只有拥有自己软件的计算机才能访问该服务的最有效方法 另外:不要发布WSDL,例如关闭所有元数据端点和“HTTP Get URL”等等-不要向四处冲浪的所有人发布您的状态!;-) 此外,你的应用程序还可以发送
限制访问我的服务的最佳方式是什么?使用SSL并让桌面/silverlight应用商店在其中存储令牌 是的,将令牌/证书作为安装的一部分可能是确保只有拥有自己软件的计算机才能访问该服务的最有效方法 另外:不要发布WSDL,例如关闭所有元数据端点和“HTTP Get URL”等等-不要向四处冲浪的所有人发布您的状态!;-) 此外,你的应用程序还可以发送一些特定的标题——尽管这些标题很容易找到和破译
最后但并非最不重要的一点是:您可以提出自己的古怪绑定,例如,有一些奇怪的组合,可能是您自己的序列化程序或消息格式化程序。这已经走了相当远的路,但肯定也有可能在这方面设置一些障碍。是的,将令牌/证书作为安装的一部分可能是确保只有拥有自己软件的计算机才能访问该服务的最有效方法 另外:不要发布WSDL,例如关闭所有元数据端点和“HTTP Get URL”等等-不要向四处冲浪的所有人发布您的状态!;-) 此外,你的应用程序还可以发送一些特定的标题——尽管这些标题很容易找到和破译 最后但并非最不重要的一点是:您可以提出自己的古怪绑定,例如,有一些奇怪的组合,可能是您自己的序列化程序或消息格式化程序。这已经走了相当远的路,但肯定也有可能在那里设置一些障碍