用于验证对 WCF 服务的请求的真实性的模式

【问题标题】:Pattern for verifying authenticity of a request to WCF service用于验证对 WCF 服务的请求的真实性的模式
【发布时间】:2010-05-31 03:14:34
【问题描述】:

我有一个调用 WCF 服务的客户端应用程序。此应用位于公共计算机上,易于访问,任何人都可以轻松地将我的应用的 .EXE 和 .CONFIG 复制到另一台机器上并开始使用。

是否有一种模式可以让我检查请求是否仅来自我安装它的计算机上的应用程序,而不是来自它已复制到的计算机上的应用程序?

提前致谢。

编辑:我曾想过使用计算机的 MAC 地址,但不确定它的可靠性/容易程度如何。这是一个金融产品,所以认证需要非常非常严格。

【问题讨论】:

    标签: wcf authentication wcf-security


    【解决方案1】:

    你可以例如定义一个有效 IP 地址列表,您在其中安装了您的东西,然后应用 IP 过滤器以仅允许来自这些授权 IP 的呼叫。

    见:

    【讨论】:

    • 就我而言,IP 不会固定,因为安装它们的计算机将是使用宽带的办公室。还有其他建议吗?
    • @Fung:不是真的——除了IP,你真的没有什么可以检查的。另一种选择是在应授权的那些 PC 上安装数字证书,并在拨打电话时检查该证书。
    • +1,机器证书是最好的选择。 @fung 可以生成这些,并且它们可以成为任何安装过程的一部分,因此如果有人只是抓取二进制文件,他们将没有证书。最重要的是,您可以使用证书来加密 WCF 消息。
    • 机器证书听起来是个不错的选择。我会检查他们。谢谢。
    猜你喜欢
    • 2014-05-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-12-18
    • 2010-10-31
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode