限制WCF服务的方法,只有我们的应用程序才能访问它

时间:2010-03-15 16:59:25

标签: wcf security

我有一个公共WCF服务。

我有一个WPF桌面应用程序&一个silverlight应用程序。我的应用程序没有任何登录要求。

我想让其他开发者/网站难以使用我的服务。

限制访问我的服务的最佳方法是什么?使用SSL并让桌面/ silverlight应用程序在其中存储令牌?

1 个答案:

答案 0 :(得分:1)

是的,将令牌/证书作为安装的一部分可能是确保只有拥有自己软件的计算机才能访问该服务的最有效方法。

另外:不要发布WSDL,例如关闭所有元数据端点和“HTTP获取URL”等等 - 不要将您的存在发布给每个人都在浏览! ; - )

此外,您的应用还可以发送一些特定的标题 - 尽管这些标题很容易找到和解密。

最后但并非最不重要的是:你可以提出自己的破坏性绑定,例如:有一些古怪的组合,可能是你自己的序列化器或消息格式化程序。这已经走得很远了,但肯定也有可能在那里设置一些障碍。