我正在使用WCF NamedPipesService在两个进程之间执行IPC。什么是保护WCF服务的最简单方法,只有我的进程可以访问它们?
我尝试查看WCF文档,但它看起来都很复杂,似乎主要关注的是用户身份验证而不是客户端流程。
答案 0 :(得分:2)
无法想到任何开箱即用的命名管道绑定。但总有一种解决方法。
自定义标题
您可以轻松实现 IClientMessageInspector 接口,以便在每次服务调用时发送一些自定义身份验证信息(例如,处理关键字或登录名和密码)。然后实现 IDispatchMessageInspector 以验证服务端的标头。在这里,您可以找到有关message inspectors in WCF的更多信息。
Windows身份验证
只需使用一个没有人可以使用的windos帐户,除了您的应用程序并配置像这样的Windows身份验证
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
就个人而言,我更喜欢自定义标题的选项,但您真的需要对您的过程进行身份验证吗?没有人可以从公共场所访问您的服务。您认为组织中是否有人可以攻击您的服务?我的意思是,在你的情况下,它可能不是真正的绑定。