我是WCF的新手。从来没有创建过。我被要求为我们的团队创建一个概念证明,规范是:“我们需要一种保护和锁定我们的Web服务的方法,以便通信是安全的,并且可以通过有效的客户端验证呼叫。“
就是这样。我相信,我们有一些子系统可以通过未经身份验证的WCF调用相互通信。他们希望使用令牌或“共享密钥”来锁定它。
我想创建一个小型控制台应用程序,它充当一个Web服务服务器,然后是一个客户端控制台应用程序,它会说话,它看起来像一个好方法将是额外的标题(我读到在这里某处)和IClientMessageInspector(??)。这看起来像是有效的开球吗?
但我是WCF的新手......并且不知道IClientMessageInspector是什么。看起来我可以在那里制作一个自定义方法来检查WCF调用中的令牌或其他东西吗?
我想要一个例子,但我正在努力寻找,并且术语正在杀死我。希望有人可以提供帮助。
答案 0 :(得分:0)
最简单的路由是使用BasicHttpBinding和传输安全性(SSL),每个客户端都可以拥有自己的(或共享)证书,用于身份验证,您的数据也是加密的(SSL)。
只有拥有已知证书的客户才能调用该服务。这是一篇关于这个主题的好文章BasicHttpBinding with Client Certificate