gpt4 book ai didi

c# - WCF 服务 - 如何保护只有我的客户才能使用它?

转载 作者:太空狗 更新时间:2023-10-29 21:54:28 26 4
gpt4 key购买 nike

我正在构建一个通过 Internet 与 WCF 服务交互的客户端程序。一切都按预期工作,但我想知道如何保护我的服务,以便只有我的客户端程序可以使用它?

现在每个知道我的服务的正确 URL 的人都可以将它与 WCFTestClient(例如)一起使用。

将其设为私有(private)以便只有我的客户才能使用该服务的最佳方式是什么?旋转 token 字符串?证书?密码?

我不知道,也没有在 Internet 上找到任何有用的东西。

最好的问候

更新:客户端程序旨在供公众(所有人)下载。所以它不供内部使用,这将是我们将提供的服务,在正式生产中使用。

我自己的想法是:在我的客户端程序中绑定(bind)证书(如果可能的话?)。在运行 WCF 服务的 IIS 上,检查有效证书。那可能吗?或者有更好的解决方案?

最佳答案

Protect .net Web Service URL

连同其他答案,那也不错,如果你想非常小心,你可以实现一个 token 系统,客户端从你那里获得第一个 token ,每个请求返回一个新 token ,你总是检查一个客户端与它的当前 token (但在我的意见)

更新——因为它是面向公众的,客户端可以有一种生成有效 token 的方法来检查服务器,你可以让 token 在几秒钟的时间间隔内有效,所以即使人们捕获了请求并发现 token ,它将在 ..15 秒或 30 等后无效

关于c# - WCF 服务 - 如何保护只有我的客户才能使用它?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17229528/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com