我是移动世界和wcf世界的新人。
我开发了一个与WCF服务通信的移动应用程序。
我应该研究哪些安全主题?
我对安全性知之甚少......通常你试图保护频道?邮件被发送?
答案 0 :(得分:1)
当您决定安全性时,您通常会处理以下条款:
始终在代码中处理授权。可以在消息级别,传输级别或混合模式下处理机密性,完整性和身份验证。基于一些关于CF的非常小的知识,我建议您应该能够使用transport security = HTTPS来提供完整性,机密性以及基本HTTP身份验证。 CF还应允许使用由证书保护的消息安全性(还提供完整性,机密性和身份验证)。
MSDN包含example,用于创建由HTTPS和客户端证书(用于身份验证)保护的服务和CF客户端。