如何在WCF中实现身份验证安全性？

如何在WCF中实现身份验证安全性

意味着如果任何用户已注册，则只能使用该服务

单向：- 例如，移动应用程序在安装时使用应用程序数据库更新唯一密钥。 所以，当客户端尝试连接WCF服务时，如果密钥匹配，则只能连接WCF服务

---

我想知道是否有其他方法可以防止未经授权的服务访问？

您可以通过此链接阅读

请阅读此链接至

---

您可以将绑定配置为执行CustomUsernamePassword身份验证，验证用户名和密码是否有效，如果有效，则授予对服务的访问权限

此服务将托管在IIS中吗？预期用户是否与域凭据关联？这些服务是仅在内部可用还是将外部化到Internet？托管在IIS中。没有用户与域凭据不关联。它在互联网上。谢谢你的回复。但此WCF由移动应用程序用户访问。用户只需安装应用程序并使用此服务。我的意思是CustomUsernamePassword身份验证将如何帮助处理它？当用户注册时，他的用户名密码将存储在您的数据库中，您可以从您的服务访问该数据库。因此，当用户在其手机上安装应用程序并且应用程序试图访问web服务时，应用程序需要发送其用户名pwd作为请求的一部分，以验证服务器上的用户访问web服务的身份。