保护WCF服务的一些方法

时间:2017-04-27 15:33:28

标签: wcf certificate

我有一台在我的机器上运行的WCF服务,并为每个人提供数据。 我需要将某些方法的访问权限仅限于某个程序集,而不是取决于发出请求的用户。 我读到了PrincipalPermission和证书,但我不确定这对我有用,有人知道怎么做吗?

1 个答案:

答案 0 :(得分:0)

您可以使用客户端证书身份验证(无论是消息还是传输 - 无关紧要)。将客户端证书添加到服务器端的受信任人员存储区,并将客户端证书密钥(例如PFX)嵌入资源中。

由于并非所有方法都应受到保护,因此您可以创建两个服务来公开同一类的不同功能。