Sto costruendo un programma client che interagisce con un servizio WCF via Internet. Tutto funziona come previsto ma mi chiedo come posso proteggere i miei servizi in modo che solo il mio programma client possa farne uso?Servizio WCF: come proteggere in modo che solo i miei clienti possano usarlo?
Al momento tutti gli utenti con l'URL corretto per i miei servizi possono utilizzarlo con WCFTestClient (ad esempio).
Qual è il modo migliore per renderlo privato in modo che solo i miei clienti possano usufruire del servizio? Stringhe di token rotanti? Certificato? Parola d'ordine?
Non ho idea e non ho trovato nulla di utile su Internet.
migliori saluti
UPDATE: Il programma client è destinato ad essere scaricato per il pubblico (tutti). Quindi non è per uso interno, sarà un servizio che forniremo, quelli in produzione ufficiale.
Il mio pensiero era: Bind un certificato nei miei programmi client (se è possibile anche?). Su IIS in cui è in esecuzione il servizio WCF, verificare la presenza di un certificato valido. È possibile? O soluzioni migliori là fuori?
http://msdn.microsoft.com/en-us/ magazine/cc163570.aspx – Rohit
In IIS è possibile abilitarlo in modo che solo un IP noto di un client o intervallo IP possa chiamarlo. Un lungo con SSL, credenziali ecc elencato sotto – Kyle
Ciao Kyle, scusa il mio non ero abbastanza specifico. Il programma client, quelli in produzione, dovrebbe essere per tutti. Quindi non conosco gli indirizzi IP dei client. Fondamentalmente lo voglio in questo modo, che il mio cliente abbia qualche tipo di autenticazione contro il servizio, quindi i servizi sono bloccati per pubblico/ospiti. – user1281991