如何保护MEX端点WCF

时间:2014-04-09 13:52:08

标签: wcf wcf-binding

假设我已经开发了一个带有一个mex端点的WCF服务。现在我想知道如何保护mex端点意味着如果有人知道我的mex端点地址,那么该用户可能无法从他们的VS IDE添加我的mex端点地址来创建代理。如果用户尝试这样做,则会出现windows auth登录对话框。

现在的问题是,任何外线用户如何能够调用我的wcf服务。我将分发我的服务DLL或代理类相关的* .cs文件或WSDL。所以用户可以添加该dll或添加那些与代理相关的.cs文件或将wsdl添加到他们的项目中以创建代理以便调用&消耗我的服务。我不是高级开发人员所以我无法理解如何开发这种用户无法添加我的mex端点的安全wcf服务。

所以请用小wcf示例代码&配置示例从哪里我可以理解我需要满足我的要求。感谢

1 个答案:

答案 0 :(得分:0)

此主题看起来很有帮助 https://msdn.microsoft.com/en-us/library/aa395212%28v=vs.110%29.aspx

最初,人们会认为只会将HTTP更改为HTTPS,但根据文章,您显然会失去一定程度的配置自由

  

如果您使用mexHttpsBinding,您的元数据端点将是安全的,但无法修改绑定设置。