【发布时间】:2015-05-01 17:38:58
【问题描述】:
我们在一台服务器上有一个内部应用程序 (ASP.net),在另一台服务器上有一个 WCF 服务。如何确保 WCF 服务只能接受来自该应用程序的调用?我希望 WCF 有一种方法可以允许在调用应用程序之外使用 AppPool Identity(域服务)进行访问。
【问题讨论】:
我们在一台服务器上有一个内部应用程序 (ASP.net),在另一台服务器上有一个 WCF 服务。如何确保 WCF 服务只能接受来自该应用程序的调用?我希望 WCF 有一种方法可以允许在调用应用程序之外使用 AppPool Identity(域服务)进行访问。
【问题讨论】:
有几种方法可以做到这一点,但都涉及在 WCF 端对传入呼叫进行身份验证。
您可以使用客户端证书并且只向 ASP.NET 应用程序颁发证书。这是进行机器对机器身份验证的一种非常常见的方式。
如果您在 Windows Active Directory 域中,并且您的 ASP.NET 应用程序在其自己的帐户下运行,则可以使用 Kerberos 身份验证。
另一种选择是使用用户名-密码身份验证并将凭据安全地存储在 ASP.NET 机器上。
查看此链接了解更多信息:https://msdn.microsoft.com/en-us/library/ff647503.aspx
【讨论】: