我在带有iis的Windows服务器上有一个c#.net wcf Web服务。我需要知道是否有办法告诉Web服务它只能接受来自特定URL的请求。 例: ApplicationA调用ApplicationAwebService =应该工作 应该拒绝ApplicationB调用ApplicationAwebService =
现在,它们都在同一台服务器上,但我需要一个即使它们位于不同服务器上的解决方案(3层应用程序)。 感谢
答案 0 :(得分:1)
如果您使用的是WCF,则可以在服务和客户端之间使用相互身份验证。相互身份验证不仅可以实现服务器接受来自合法客户端的连接的安全性,还可以使客户端验证他们是否正在与合法服务器通信。
通过使用证书,kerberos(Windows身份验证),令牌和用户名/密码配置,可以通过Message security(加密客户端和服务器之间发送的数据,反之亦然)实现相互身份验证。
通过基于角色的身份验证,身份和基于资源的身份验证,也可以在WCF中实现相互身份验证
来自msdn:https://msdn.microsoft.com/en-us/library/ff647503.aspx
的参考资料