Ich habe eine Frage über WCF-Web-Service-Sicherheit. Derzeit entwickeln wir ein android mobiles Projekt und verwenden WCF-Web-Service für Datentransfer und Manipulation. Wir verwenden basicHttpBinding und hosten den Web-Service als Window Service.So sichern Sie WCF-Webdienste, die von einem Windows-Dienst gehostet werden?
Wir haben im Moment keinen Sicherheitsmodus und ich habe Angst, dass jeder unseren Webservice nutzen kann, wenn er die Serviceadresse kennt. Zum Beispiel haben wir eine Service-Methode, die String-Wert zurückgibt. Derzeit kann ich diesen Service zu anderen Visual Studio-Projekten und mobilen Projekten hinzufügen und wir können jederzeit konsumieren.
//WCF Service Method
public string DoWork()
{
return "This is return string!";
}
//We can consume it like below from other dot net project by adding service reference.
//Actually, those are not real client.
ServiceReference1.WebServiceClient serv = new TestingPrj.ServiceReference1.WebServiceClient();
string result = serv.DoWork();
Meine Frage ist, wie kann ich meinen Webservice für echte Kunden sichern? Ich möchte nicht, dass andere Projekte und Personen unsere Webdienste nutzen.
Hier gibt es eine Menge Hilfe: https://www.google.com/#q=securing+wcf+web+services –
Ich versuche es bereits, aber die meisten Antworten beziehen sich auf Webservices, die in IIS gehostet werden. Deshalb stelle ich die Frage hier. Wie auch immer, danke für deine Hilfe. – Chong