一千萬個為什麽

搜索

如何保護WCF服務僅供特定應用程序使用?

我有一個特定的Silverlight應用程序,由WCF服務提供數據。我想確保WCF服務僅由特定的 Silverlight應用程序調用。實現這一目標的最佳方法是什麽?我該怎麽辦?它不一定是高安全性的解決方案。

提前致謝, 坦率

最佳答案

在服務上啟用基本身份驗證(用戶名/密碼)。創建一個Silverlight應用程序將使用該服務對自身進行身份驗證的用戶。

更簡單但安全性更低的可能是使用某種標識符(僅對Si​​lverlight客戶端已知)作為服務參數。

使用HTTPS實現時,這兩個選項顯然最安全。這可以通過使用服務器證書來完成。

轉載註明原文: 如何保護WCF服務僅供特定應用程序使用?