我即将编写一个在IIS上运行的WCF服务。该服务将由各种客户端调用,包括Android,iOS,Windows Phone和Black Berry以及可能的Windows / Mac桌面客户端。
我理解客户应该始终被视为敌对。我的设计已经在数据中加入了几项检查,以确保假客户不会滥用它;但是,我想知道可以使用哪些其他技术来确保服务仅由授权客户调用?
答案 0 :(得分:2)
您可能需要传输层安全性(SSL)并在带外分发相应的密钥 - 我相信它通常是这样做的。
修改
如何实现这一点服务器端可能会因您使用的绑定而异。要为vanilla wsHttpBinding配置此项,请按照here。
中的说明进行操作RESTful webHttpBinding还支持证书身份验证,但仅支持HTTPS - 而不仅仅是HTTP。