我需要实现一个模型,其中只有一组授权的客户端才能使用WCF服务器。我想到了在每个方法调用中将AUTH结构作为参数传递的东西。这是实现这种安全性的最佳方法,还是有更简单/更好的方法来实现这一点? 例如我开发并发布如下服务: http://MyServer.my.com/MyService[ ^] 默认情况下,任何知道URL的人都可以使用该服务。 如何设置指定的客户端集可以使用URL。 另外,我们如何确保没有人能够在通信之间改变数据。
例如:客户发送请求平衡查询服务请求500 Rs,但有人尝试将其更改为500卢比。
答案 0 :(得分:0)
对于身份验证,您可以使用基本身份验证。如果使用IIS,则Web Service用户可以是对svc文件具有读取权限的本地用户。
对于频道安全,您可以使用传输模式(https)。您需要一个证书,但它可以是您创建的自签名证书。
此示例设置服务器和客户端: http://msdn.microsoft.com/en-us/library/ms733775%28v=vs.110%29.aspx