我正在使用Web服务与手持设备进行通信的项目(运行Windows Mobile 5的Symbol MC70)。
我们需要确保互联网上的其他人无法连接到网络服务并开始发送信息。
我已经制作了证书,以便手持设备只能连接到我的服务,但我不知道如何确保我的服务只能连接到我的手持设备。
我的应用程序是在.NET Compact Framework中编码的,我使用的是Visual Studio 2008 SP1。我的服务托管在IIS中,并使用C#(.NET 3.5 sp1)中的WCF进行编码。
有什么想法吗?
答案 0 :(得分:1)
如果您说“...制作了证书以便手持设备只能连接到我的服务”,您是说该设备使用https到网络服务或设备被锁定为仅连接到Web服务http URL?
无论如何,如果您担心从Web服务中提取的数据,您可以使用设备已知的密钥对其进行加密。
答案 1 :(得分:1)
密码保护服务。或者,通过客户端SSL证书对客户端进行身份验证,并将其颁发给您的用户。
无法锁定特定设备的访问权限。设备可以很容易地被欺骗。