Col*_*mbo 7 security service wcf
我有一些安全区域内的客户端正在使用的服务.我被要求保护这些服务,通常是针对错误地连接到错误服务的开发客户端.
想法是预先共享密钥(如guid),它在客户端和服务主机的配置中设置.每当客户端尝试使用该服务时,它必须提供正确的密钥.
我如何配置服务来实现这种安全性?需要多少定制?
如果您使用密钥执行此操作,则需要更改服务合同以包含将放置密钥的字段。然后在服务器端检查密钥中的值。
但是,在您的情况下,您可以通过网络配置限制允许哪些 IP 地址访问该服务。这比更改服务签名的工作量要少。
| 归档时间: |
|
| 查看次数: |
2029 次 |
| 最近记录: |